Google plauderte unabsichtlich UserInnen-Daten aus

30. März 2007, 10:55
7 Postings

Waren in Phishing-Blacklist öffentlich einsehbar - Mittlerweile ist das Problem behoben

Die Serie der aktuellen Sicherheitsproblem bei Google wollen derzeit offenbar nicht abreißen: Nachdem in den letzten Wochen einige Lücken in der Software des Unternehmens bekannt wurden, sorgt nun ein Privacy-Problem für Aufregung.

Sensibel

So tauchten zahlreiche Login-Daten - inklusive den zugehörigen Passwörtern - öffentlich einsehbar in der Phishing-Blacklist des Herstellers auf. Die Daten stammen von BenutzerInnen, die die Google Toolbar zum Melden von Phishing-Seiten verwendet haben. Bei diesem Vorgang wird zwar nur die betreffende URL selbst übermittelt, bei manchen Seiten sind in dieser aber auch die Login-Daten beinhaltet.

Login

Da viele BenutzerInnen auf unterschiedlichsten Seiten ein und dieselbe Login-Kombination verwenden, hätten Dritte sich leicht Zugriff auf sensible Daten verschaffen können, so der Sicherheitsdienstleister Finjan. Mittlerweile hat Google das Problem behoben, entsprechende Daten werden nun automatisch aus den URLs entfernt. (red)

Share if you care.