Googles Online-Bürosoftware Text & Tabellen (Google Docs) weist offenbar eine schwere Sicherheitslücke auf. Wie das ZDF-Portal „Heute.de“ meldet, konnten fremde Personen private Dokumente zahlreicher Nutzer mitlesen und bearbeiten, ohne dass die Betroffenen etwas davon mitbekamen.
Beispielsweise tauchte ein Brief eines Nutzers, der seine Bankverbindung, Telefonnummern und Adressdaten enthielt, in einem fremden Google-Account auf. Insgesamt hätten 37 Personen Zugriff auf das Schriftstück gehabt, ohne dass der Nutzer es freigegeben habe, heißt es.
Grund für das Datenleck könnte ein kürzlich eingespieltes Update von Text & Tabellen sein. Mit ihm hatte Google seine Office-Suite um neue Freigabefunktionen erweitert. Seitdem können Nutzer nicht nur einzelne Dokumente, Tabellen und Präsentationen mit anderen teilen, sondern auch ganze Ordner. Die Zugriffsrechte, die der Anwender für die einzelnen Ordner vergibt, werden automatisch auf die darin gespeicherten Dokumente übertragen.
Wie Google bestätigt hat, enthält das Update einige Fehler. So können seit vergangenen Montag bestimmte Dateitypen nicht mehr hochgeladen werden. Auch beim Drucken und Exportieren von Dokumenten gibt es Probleme. Man arbeite bereits an einer Lösung.
Schon im Frühjahr hatte Google Schwachstellen in Text & Tabellen schließen müssen. Auch damals waren Dokumente hunderter Nutzer ohne deren Einwilligung öffentlich einsehbar. Zudem hat der Internetkonzern immer wieder mit Ausfällen seiner Online-Dienste zu kämpfen.
Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…