Wie Google erklärt, ist das kürzlich in GMail entdeckte Leck gar keines - die Anwender seien einfach auf Phishing-Tricks hereingefallen.
Kein Sicherheitsleck, sondern ein simpler Anwenderfehler ist laut einem Eintrag im Google Online Security Blog die Ursache für den vor einigen Tagen beobachteten Mail-Diebstahl. Man habe in Zusammenarbeit mit den Betroffenen festgestellt, dass diese auf Phishing-Mails hereingefallen und so Betrüger an die Zugangsdaten für ihre Mail-Postfächer gelangt seien. Dadurch waren die Phisher in der Lage, Mail-Filter einzurichten, die Nachrichten an beliebige andere Adressen weiterleiten. Die Filter seien nicht über ein CSRF-Leck (Cross-Site Request Forgery) eingerichtet worden. (Daniel Dubsky)
