Google äußert sich zu 5 Millionen aufgetauchten Gmail-Logins

Gestern wurde bekannt, dass insgesamt 5 Millionen Datensätze von Gmail-Kunden ins Netz gelangt sein sollen. Ebenfalls wurde eine Seite ins Netz gestellt, über welche man schauen konnte, ob man betroffen ist. Nun hat Google offiziell zum Vorfall Stellung genommen.

Google OfficeGoogle schnappte sich kurzerhand das Paket mit den Zugangsdaten, da dieses frei im Netz zugänglich ist und checkte Accounts gegen. Lediglich weniger zwei Prozent der Daten seien valide gewesen, sodass ein Einloggen in den Account möglich gewesen wäre.

Lediglich weniger als zwei Prozent bedeutet im konkreten Fall aber auch, dass knapp unter 100.000 Konten angreifbar waren. Allerdings ist hier nicht zwingend ein Zugriff möglich gewesen, da Google suspekte Logins von unterschiedlichen Orten blockt, zudem wurden die Account-Inhaber über den Zustand informiert, deren Account erst einmal so abgesichert, dass ein Passwortwechsel Pflicht ist.

Google betont, dass die 5 Millionen Datensätze nicht aus einem Einbruch bei Google stammen, stattdessen müssen sie aus Einbrüchen bei anderen Dienstleistern stammen. Ungewöhnliche Aktivitäten kann man auf dieser Seite einsehen und auch gleich sein Passwort ändern.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

13 Kommentare

  1. „Lediglich weniger zwei Prozent der Daten seien valide gewesen, sodass ein Einloggen in den Account möglich gewesen wäre.“

    Das sollte wohl „Lediglich weniger ALS zwei Prozent…“ heißen.

    Ansonsten gut, dass Google sich das Paket geschnappt hat und die entsprechenden Accounts direkt zur Passwortänderung „gezwungen“ hat.

  2. Finde ich ne gute Reaktion von Google, sich aktiv darum zu kümmern, und auch zahlen zu liefern was Sache ist.

  3. Gute Reaktion.
    Aber: „Google betont, dass die 5 Millionen Datensätze nicht aus einem Einbruch bei Google stammen, stattdessen müssen sie aus Einbrüchen bei anderen Dienstleistern stammen.“ – Heißt das nun, dass Google solche Daten an „andere Dienstleister“ rausrückt (wie die NSA das macht…) oder nur, dass viele das Google-Login auch bei anderen Diensten verwenden?

  4. Dann kann ich mich zu den glücklichen 100.000 zählen. Schade das es nichts zu gewinnen gab!
    Montag früh um 9 Uhr gab es einen ungewöhnlichen Login-Vorgang. Das interessante ist, dass ich diese Mailadresse nicht weiter nutze und nur 2!!! Mails an web.de und gmx.de versandt und die Adresse auch sonst nirgends angegeben habe.
    Dank den Sicherheitsvorkehrungen von Google ist nichts passiert, trotzdem komisch.

  5. @Mirko
    Das ganze hört sich für mich so an, als ob die E-Mail Adressen und Passwörter von einer oder mehreren anderen Seiten („Dienstleister“) stammen, die nichts mit Google zu tun haben.
    Das spricht dann auch dafür, dass nur ein sehr kleiner Anteil der Passwörter auch bei den Google Accounts gepasst hat (das sind dann die Leute, die das Google Passwort bei mehreren anderen Seiten verwendet haben).

  6. 2% …. na wenn die das sagen 😉 … in der datei waren auch sehr viele yandex email adressen. Bei der registration für yandex bieten diese oauth registrationen mit sozialen netzwerken an. Das kuriose ist allerdings, dass man anschliessend zum abschluss der registration trotzdem ein passwort vergeben soll 🙂 … ich halte 2% bei 5 millionen usern die „überall das selbe passwort“ benutzen für stark untertrieben. Da gehen die werte gern gegen 40-50% ..alles spekulation aber man sollte mal drüber nachdenken und nicht alles glauben… möglicherweise sind es grösstenteils alte daten die bereits exzessiv zum versand von spam genutzt wurden aber die 2% ansage bleibt ne lachnummer… butter bei die fische…

  7. Hmh, laut Google Akivitäten-Protokoll war mein Smartphone am 28.08 in Berlin.
    Mein Smarthone war noch nie in Berlin und ich wohne 400km von Berlin entfernt!
    Da habe ich doch mal gleich mein PW geändert….
    Ich könnte mich jetzt ärgern und recherchieren was da los war, ob Google
    untertreibt, usw. Hilfts? Hast du ein Androiden incl. G-Account, bist halt am Tropf
    von denen…

  8. @Mirko: Auch, wenn ich erstere Option nicht ausschließen würde, trifft ziemlich sicher die zweite Variante zu. Ohne Link zur Originalaussage von Google kann man aber jetzt nicht wirklich nachvollziehen, ob die schwammige Formulierung aus der Übersetzung kommt oder von Google selbst stammt.

  9. @Mr. Monk? O2 als Netzbetreiber? Check einfach mal die IP gegen.

  10. @Mr. Monk, Bernd.

    Richtig. Mein Handy war auch schon überall. 🙂 Das scheint an Einwahlknoten zu liegen, die ich schon mal genutzt habe, ich habe sogar den Eindruck, dass, wenn ich mich bei Google über ein VPN einlogge, diese IP als Location herangezogen wird.

  11. Super-Reaktion von Google!
    Muss man auch mal sagen, wenn wir sonst manchmal schimpfen 😉

  12. @Mr. Monk
    Android nutzt auch WLANs zur Standorterkennung.
    Und wenn der Access Point mal in Berlin stand, dann denkt das Handy eben, dass es in Berlin ist.

    Kann man auch ganz gut auf irgendwelchen Messen beobachten, wenn man plötzlich in China ist 😀

  13. Willkommener Anlass, mal wieder die Passworte zu ändern, insofern irgendwie auch ganz praktisch 🙂

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.