SECURITY - Google-Kalender offenbart vollständigen Namen anderer Google-Mail-Nutzer
Durch einen Trick ist es möglich, den vollständigen Namen zu einer Google-Mail-Adresse zu ermitteln. Findige Anwender könnten ihn beispielsweise zum Aufdecken von anonym in Foren postenden Nutzern verwenden. Möglicherweise kann so auch die Identität allzu sorgloser Spammer oder Phisher aufgedeckt werden.
Für den Trick muss nur im Google-Kalender in der Rubrik "Kalender verwalten" unter "Diesen Kalender freigeben" die Google-Mail-Adresse der gesuchten Person hinzugefügt werden. Nach dem Speichern und nochmaligem Aufruf der Seite ist der vollständige Name zu sehen – sofern er von der gesuchten Person beim Anlegen des Kontos auch vollständig und wahrheitsgemäß angegeben wurde.
Zwar handelt es sich nicht um eine Schwachstelle im eigentlichen Sinne, allerdings zeigt das im Blog von SecuriTeam beschriebene Problem, dass die Trennung der einzelnen Dienste doch nicht so gut funktioniert, wie Google es immer wieder verspricht. Google hatte in der Vergangenheit immer wieder mit Problemen in seinen Diensten zu kämpfen, etwa mit dem Passwortklau in Google Code, der Preisgabe von Informationen in Google Reader. (Quelle:Heise.de)
Für den Trick muss nur im Google-Kalender in der Rubrik "Kalender verwalten" unter "Diesen Kalender freigeben" die Google-Mail-Adresse der gesuchten Person hinzugefügt werden. Nach dem Speichern und nochmaligem Aufruf der Seite ist der vollständige Name zu sehen – sofern er von der gesuchten Person beim Anlegen des Kontos auch vollständig und wahrheitsgemäß angegeben wurde.
Zwar handelt es sich nicht um eine Schwachstelle im eigentlichen Sinne, allerdings zeigt das im Blog von SecuriTeam beschriebene Problem, dass die Trennung der einzelnen Dienste doch nicht so gut funktioniert, wie Google es immer wieder verspricht. Google hatte in der Vergangenheit immer wieder mit Problemen in seinen Diensten zu kämpfen, etwa mit dem Passwortklau in Google Code, der Preisgabe von Informationen in Google Reader. (Quelle:Heise.de)
Siehe dazu auch:
- Finding the name behind the gmail address, Bericht im SecuriTeam-Blog
Labels: Google-Kalender offenbart vollständigen Namen anderer Google-Mail-Nutzer
0 Kommentare:
Kommentar veröffentlichen
Abonnieren Kommentare zum Post [Atom]
<< Startseite