Der Hacker „TrainReq“, bekannt für das Ausspionieren des E-Mail-Kontos eines Teenie-Idols, machte auf die eklatante Lücke aufmerksam. Offenbar ist ein Programmierfehler seitens Google dafür verantwortlich, dass böswillige Angreifer die Kontrolle über das Buzz-Konto eines jeden Anwenders übernehmen können. Und das ganz ohne eine Google-Webseite vorgaukeln zu müssen, wie bei einem herkömmlichen Phishing-Versuch. Sogar die SSL/TLS-Verschlüsselung scheint kein Hinternis zu sein.
Sollte das Unternehmen dieses Problem nicht beheben, laufen Buzz-Anwender Gefahr, ausspioniert zu werden. Glücklicherweise hält sich die Größe der Risiko-Gruppe noch in überschaubaren Grenzen. Robert Hansen, CEO von SecTheory fragt sich, wie Google dazu komme, uns alle möglichen Daten abzuverlangen, wenn sie nicht einmal für deren Sicherheit garantieren können.
