Google gibt FTP-Daten von YouTube-Nutzern preis

Internet & Webdienste Das beliebte Videoportal YouTube gehört seit einigen Monaten zum Suchmaschinenbetreiber Google. Jetzt haben ukrainische Sicherheitsexperten eine Schwachstelle in Googles Such-Spider entdeckt, die dafür sorgt, dass auf bestimmte Suchanfragen die ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
SKANDAL!
 
@stf: Warum denn? Das Firmenmotto von Google lautet doch: "don't be evil"... Glaubst du denen das etwa nichtmehr?
 
@stf: MUHAHAHA die FTP-Daten klappen sogar. Mit uneingeschränktem Zugriff :D Meine Fresse ist das hart. Wenn ich die Websitebetreiber wäre, ich würde Google verklagen. Jaja... in Amyland geht das doch. Paar Millionen Schadensersatz.
 
@Exec: Wo ist denn das Amy-Land???
 
@johanneshahn: Das ist dort, wo Suchtkranke Präsident werden können!
Wo jeder Vollidiot mit einer Knarre herum rennen kann, wo Menschen mit schwarzer Hautfarbe zum Großteil nichts wert sind, wo Autos auch schon mal 20, 30 oder gar 40 Liter Sprit verbrauchen dürfen, wo Sex und alles was damit zu tun hat verpönt ist, wo Gott auserwähltes Volk lebt!
 
@root: ... und wo man Leute wegen zu heißem Kaffee auf Millionen Dollar verklagen kann. Genau das Land meinte ich :)
 
@johanneshahn: Ich glaube, die haben Dich nicht verstanden ...
 
@emantsol: Ich glaube, dass ich besseres zu tun hab, als auf jeden Tippfehler penibel einzugehen.
 
Was nicht anders zu erwartet... Informationen sind Googles geschäft...

Daten sammeln und an Firmen verkaufen... wird immer mehr kommen.
 
@PRP1445: Hast du irgendwo gelesen, dass Google Daten verkauft hat? Also!
 
@Berny: wenn du dir das nicht denken kannst: you failed!
 
krasse sache...
 
Ich äußere mich schon seit geraumer Zeit kritisch gegenüber Google, doch einige wollen es nicht hören. Macht sie bitte nicht zu allmächtig.... :-(
 
Himmel - das Ganze ist eine Schwachstelle bei YouTube, und nicht bei Google. Wenn ich auf einem Web eine Textdatei mit dem Inhalt meine Zugangsdaten abspeicher, darf ich mich nicht wundern das diese bald der Welt bekannt sind. Google erfasst nur, was angeboten wird. Wenn die Websitebetreiber es mit der Sicherheit nicht so eng sehen - bitte. Hat wohl nicht mit Google zu tun. Im Gegenteil - glückwunsch zu einer sehr leistungsfähigen Suchmaschine - so long...
 
@Ice-Tee: Mal frei ins Leben übersetzt: Wenn ich aus Versehen im Fitnesscenter meinen Geldbeutel offen liegen lasse und dieser verschwindet, bin ich der Täter und nicht der Dieb der Kriminelle? öööh hallo??? Himmel - Moral wird gedreht wie man sie braucht....
 
@Antiheld: Falsch. Der Unterschied in deinem Beispiel liegt darin, dass der Dieb etwas verbotenes getan hat. Google's Bots durchsuchen dagegen nur die öffentlichen Dateien im Internet - sie hacken sich ja nirgends rein! Das Problem liegt tatsächlich bei Youtube (ja, ich weiss, ist auch Google), da hier anscheinend ftp-Daten öffentlich zugänglich gemacht wurden.
 
wenn man die verbindung zwischen google und youtube bedenkt, stellt das nunmal aber doch google mehr oder minder indirekt in die verantwortung.
 
@Antiheld: Man hat auf jeden Fall (lt. österreichischer Rechtslage) eine Teilschuld, da man eben durch das offene herumliegenlassen eine Straftat provoziert / jemanden dazu verführt hat :D
is witzig.. is aber so... von daher passts ja wieder ^^
 
Offensichtlich gibts die Lücke nicht mehr
 
@nemesis1337: aber sicher gibts die noch. einfach mal auf einen der von den ukrainern genannten links klicken...
 
@nemesis1337: hmm das problem is glaub ich, wie durchsucht man die Seite???
 
tinyurl.com/2fokz
 
Haha, das ist ja geil. Wie kann man Google dafür verantwortlich machen wenn YouTube Nutzerdaten "offen" auf den Servern liegen hat? Aber Google ist ja sowieso der Teufel. @nim: "Nach Angaben der Entwicker der Schwachstelle..." ... wurde die Schwachstelle extra programmiert? Du meinst vielleicht "Entdecker der Schwachstelle"?
 
@Ruffus2000: Aus dem einfachen Grunde, weil Youtube (wie in der Nachricht beschrieben) neuerdings Google gehört. Und es geht nicht darum, das Google die FTP - Zugangsdaten seiner User hat (haben die als Betreiber logischerweise sowieso), sondern dass dritte mittels einer "beliebigen" Suchmachine, z. B. Google, an die Zugangsdaten kommen.
 
@rallef: "sondern dass dritte mittels einer "beliebigen" Suchmachine" genau das steht in meinem Posting.
 
Nein, oder? Das ist echt n Hammer. Ich mei, da kann man nen Haufen Schaden mach.
 
wieso wird diese lücke nun auch noch veröffentlicht? damit scriptkiddies sich austoben können?
 
@roooot: damit auch der dümmste Bürger mal auf die Idee kommt, dass die welt ein Überwachungsstaat wird!
 
das die news gepostet wird find ich gut, aber die schritt für schritt anleitung darin, is echt net ok.

es nächste ma steht in ner news auf winfuture auch noch drin, wie man bei Windows die WGA Prüfung umgeht und wie man auf der PS3 selbste gebrannte spiele spielen kann^^
 
@MezzoX: Winfuture ist ein IT Magazin. 80% der Nutzer wissen sowieso wie man an solche Daten kommt.
 
@ Mellowyellow: Trotzdem ist es absolut daneben das WF eine Anleitung dazu postet. Die betroffenen Website-Betreiber werden sich über Ihre nächste Trafficrechnung freuen, wenn jeder Hans & Franz seine Warez auf die FTPs haut...
 
Böse böse... es sind FTP-Daten zu Videos... die ich auch so ansehen könnte, wenn ich nur auf die Seite geh ??
 
Zum Glück werden die Suchergebnisse nicht vollständig angezeigt.
... am Ende nützt euch nix xD
 
@MarZ: Dann kennst du dich nicht mit Google aus. Gibt Möglichkeiten.
 
Huch, da haben sie wohl ein paar personenbezogene Daten zuviel verknüpft und vor allem falsch ... peinlich, peinlich.
 
Also, immoment findet man nurnoch 1 Video ^^
 
@Chrisber: Wie gut für die Websitebetreiber das es einige anscheinend doch nicht ganz kapieren wie es funktioniert.
 
besser funktionierts mit dem suchbegriff: site:youtube.com "clicks from ftp @"
 
@xp-freak: hab mal ein paar gecheckt und schon einige serial nr und private ulraubsbilder bei einem entdeckt. die angezeigten adressen im suchergebnis sind wohl nicht alle so lang, werden also komplett dargestellt
 
Warum ist google Schuld? Selber Schuld wenn die so empfindliche daten online stellen von youtube
 
@Screenzocker13: Google = Youtube ^^
 
@MezzoX: NEIN! Das stimmt so direkt nicht! Google hat YouTube gekauft! Und bisher hat google ja noch sein ganz eigenes Videoportal video.google.XX. Letztlich dürfte das "Feature" wohl von YouTube selbst kommen! Das die Daten bei Google angezeigt werden ist nicht unbedingt die Schuld von Google! Ich finde das eher gut, so sieht man das Google wirklich einen Top-Spider hat.

Die veröffentlichung hätten sich die Admins sparen können! Erstens weil jetzt wieder die ganzen 12 Jährigen "PC-Profis" anfangen da irgend ne scheisse zu machen! Aber naja ich hab zum glück keine Videos auf YouTube! Und Zweitens weil es mal wieder 70% Kommentare geben wird die sich gegen Google oder YouTube richten. Für diese Leute hab ich gestern erst einen Kommentar geschrieben!
 
Google hat anscheinend reagiert: Seit 15:00 Uhr liefert der o.g. Suchstring keine FTP-Daten mehr.
btw: Websecurity.com.ua ist z.Z. nicht mehr zu erreichen.
 
@Joey2007: Finde ich nicht so tragisch! Eigentlich müsste man diese Leute die diese Lücken rausfinden auf der einen Seite bestrafen und zwar mit dem Elektrischen Stuhl und auf der anderen Seite aber nur mit so viel Spannung das es ein bisschen kribbelt damit die vor Freude weinen! Warum kann man denn nicht ganz einfach die Lücke an die betreffenden Admins melden und die das ganze dann klären lassen, nein alles wird immer sofort an die Öffentlichkeit getragen!
 
Also das ist ja mal richtig übel! *lol*
 
Die Überschrift ist irreführend. Das klingt so, als würde Google die Daten bewusst und absichtlich freigeben.
 
Ganz ehrlich: Wer FTP-Links plaziert auf Server die naturgemäss User und Passwort benötigen (was tatsächlich in der Linkphrase dann alles drinstehen muss und zwar explizit!) ist selbst schuld. Das Problem ist NICHT etwa ein "Datenleck", sondern die Nutzer selbst sind ihr eigenes Leck indem die das so in den Linktext schreiben, damit beim Aufruf nämlich keine User/Pwd-Abfrage kommt, sondern sich der Server sofort meldet. YT ist hier NICHT schuld, sondern DIE USER mit der beschissenen Angewohnheit alles auf nen FTP-Server setzen zu müssen! Wenn man dann mit einer entsprechend formatierten Suche daherkommt und das so vorfindet ist das schlicht Pech für den der den Link da reinsetzt! Überhaupt muss sich derjenige darüber im Klaren sein daß in diesem Moment die Logindaten seines Servers öffentlich zu sehen sein könnten wenn man die im Klartext irgendwohinpostet. Punkt und Ende dieser sinnlosen Diskussion!
Kommentar abgeben Netiquette beachten!

WinFuture auf YouTube

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles