Googles Anti-Phising Blacklist enthält vertrauliche Daten

G

Das Safe Browsing Plugin für den Firefox und die Google Toolbar für Firefox nutzen beide eine Liste nachweislicher Phising Seiten, um ihre User über ein potentielles Riskio zu informieren. Diese Liste stellt Google auf seinen Servern für diese Zwecke bereit, sie kann aber auch manuell im Browser aufgerufen werden.

Wie heute bekannt wurde enthielt eben diese Liste aber höchst vertrauliche Informationen im Klartext (Username / Passwort Kombinationen für manche Seiten, Screenshot bei Techcrunch), andere Informationen lassen sich leicht aus diesen Daten extrahieren.

Google hat einige dieser Informationen kommentarlos aus der Liste entfernt, ob die User deren Daten frei zugänglich im Netz waren informiert wurden ist nicht bekannt…

3 Kommentare

  • […] Quelle ist der Agenturblock. […]

  • hallo,

    das ist wirklich sehr leichtsinnig von so einem grossen konzern wie google. aussdem grund darf man niemals davon ausgehen das man 100 prozentige sicherheit hat.

    viele grüsse aus koeln

Instagram

Instagram has returned empty data. Please authorize your Instagram account in the plugin settings .