Google hat die gestern gemeldete Sicherheitslücke in seinen Webmaster Tools behoben. Dies berichtet eWeek. Es zitiert einen Google-Sprecher: „Wir haben die betroffenen Konten zurückgesetzt und forschen nun nach Wegen, um zu verhindern, dass das Problem wieder auftaucht.“
Der Fehler in den Google Webmaster Tools verschaffte Personen wieder Zugang, deren Berechtigung gelöscht worden war. Dies ermöglichte es beispielsweise ehemaligen Angestellten zumindest theoretisch, die Startseite des früheren Arbeitgebers aus Googles Suchindex zu löschen oder den Zugriff anderer auf Googles Statistiken zu verhindern.
Eine der betroffenen Firmen war Ebay, dessen ehemaliger SEO-Chef 18 Monate nach seinem Abgang aus dem Unternehmen überrascht feststellte, dass er wieder Zugriff auf das Ebay-Konto in den Webmaster Tools hatte. Aber auch andere SEO-Spezialisten wiesen auf den Konfigurationsfehler hin, der also nicht auf Ebay beschränkt blieb.
eWeek zitiert dazu den SEO-Blogger David Naylor. Er berichtete gestern, der Fehler gebe ihm wieder Zugriff aufs Konto jedes einzelnen Kunden, für den er je gearbeitet habe. „Was auch amüsant ist, wenn man es von der lustigen Seite nimmt: Ich kann sehen, wer jetzt für den Klienten tätig ist beziehungsweise bei wem unsere Klienten zuvor waren.“ Er merkte aber auch an, dass Firmen auf diese Weise erheblicher Schaden entstehen könnte. „Dinge wie Listen unerwünschter Links, aus dem Index entfernte URLs oder komplette Sites, Umleitungen, Änderungen am Standort … eine ganze Welt voll Schmerzen.“
Den für Suchmaschinenoptimierung Zuständigen in Firmen wird empfohlen, sich selbst in Googles Webmaster Tools einzuloggen und die Zugangsberechtigungen zu prüfen. Ob Änderungen daran allerdings diesmal fehlerlos verlaufen und dauerhaft gültig bleiben, ist nicht bekannt. Als Werbung für sicheres Cloud-Computing kann man diese Panne gewiss nicht bezeichnen, auch wenn bisher keine Missbrauchsfälle bekannt geworden sind.
Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…