13. Juli 2010

Einige Google Mail-Benutzer haben festgestellt, dass auf ihre Google Mail-Konten von Systemen zugegriffen wurde, deren IP-Adressen in einen von Amazon Elastic Compute Cloud (Amazon EC2) verwendeten IP-Adressblock aufgelöst wurden. Amazon Web Services (AWS) hat mehrere dieser Beschwerden untersucht. Es handelt sich um Fälle, in denen ein Endbenutzer Drittanbietern implizit Zugriff auf sein Google Mail-Konto gewährt hat. Ein typisches Beispiel: Ein Benutzer meldet sich bei einer Website eines sozialen Netzwerks an, die den Import der Google Mail-Kontakte des Benutzers anbietet, sofern der Benutzer die Anmeldedaten für sein Google Mail-Konto angibt. Die auf Amazon EC2 gehostete Social-Networking-Site meldet sich dann beim Google Mail-Konto des Benutzers an, um die Kontaktliste des Benutzers abzurufen. Die der Social-Networking-Site zugewiesene Amazon EC2-IP-Adresse wird von Google Mail aufgezeichnet. Die Social-Networking-Site kann dies regelmäßig tun, um die Social-Networking-Kontakte des Benutzers auf dem neuesten Stand zu halten. Google Mail zeichnet die Amazon EC2-IP-Adresse der Social-Networking-Site auf, während kontinuierlich auf das Google Mail-Konto des Nutzers zugegriffen wird.

Endbenutzer sollten sich darüber im Klaren sein, dass die Weitergabe von Anmeldeinformationen für Konten an Dritte nicht ohne Risiko ist und vorab sorgfältig abgewogen werden sollte.