Google-Aussetzer bei Datenschutz und Sicherheitsschlüssel

dj

16.5.2019

Datenschutzeinstellungen bei Google Pay war zwischenzeitlich gut versteckt.
Google

Google versteckte wichtige Datenschutzeinstellungen und muss einen Sicherheitsschlüssel wegen einer kritischen Lücke austauschen

Wichtige Datenschutzoptionen bei Google Pay, dem Bezahldienst des Tech-Giganten, waren zwischenzeitlich quasi nicht zugänglich. Nur wer die genaue Adresse der entsprechenden Seite kannte, konnte diese abrufen. In diesen Optionen kann man unter anderem festlegen, ob Google Informationen zur eigenen Kreditwürdigkeit innerhalb des Unternehmens teilen oder persönliche Informationen zu Marketingzwecken nutzen darf.

Doch auf der regulären Einstellungen-Seite von Google Pay waren diese Optionen nicht sichtbar, wie bleepingcomputer.com schreibt. Laut Google handelte es dabei um durch ein Update der Seite hervorgehobenen Fehler. Inzwischen wurde dieser auch wieder behoben und die Datenschutzoptionen sind direkt abrufbar.

Sicherheitsschlüssel war hackbar

Separat wurde auch ein Problem mit dem vom Google verkauften Titan-Sicherheitsschlüssel zur Nutzung bei der Zwei-Faktor-Authentisierung (2FA) festgestellt. Dieser kann sich per NFC oder Bluetooth mit einem Computer verbinden. Bei letzterer Methode wurde nun eine Sicherheitslücke entdeckt.

Bei Verbindung über Bluetooth liess sich der Titan-Sicherheitsschlüssel kapern. 
Google

Falls sich ein Angreifer in der Nähe des Schlüssels aufhält und im richtigen Moment mitlauscht, könnte er den Sicherheitsschlüssel mit seinem eigenen Gerät verbinden und sich dann in das Konto des Opfers einloggen — vorausgesetzt, zuvor wurde auch noch das entsprechende Passwort erbeutet.

Google bietet deshalb allen betroffenen Nutzern einen kostenlosen Ersatz-Sicherheitsschlüssels an, bei dem die Lücke geschlossen wurde. Derweil sollen Nutzer ihren bestehenden Schlüssel aber ruhig weiter nutzen, da die Verwendung selbst mit einer Sicherheitslücke immer noch sicherer sei, als ganz auf ihn zu verzichten.

Galerie:Konten mit Zwei-Faktor-Authentisierung sichern

Zurück zur Startseite