Öffentliche Toolbar-Blacklist enthielt Zugangsdaten der User

Google
Das SafeBrowsing-Tool von Google soll unerfahrenen Benutzern dabei helfen nicht auf gefährliche Seiten hereinzufallen. Mittlerweile ist dieses Tool in die Google Toolbar integriert, und diese ist wiederum standardmäßig in den Firefox 2 integriert. Doch nun hat genau dieses Tool Zugangsdaten von Usern freigelegt…

Die Toolbar-Version des Firefox hat eine Option, die es jedem Benutzer erlaubt eine Website an Google zur Überprüfung zu melden und damit andere User zu warnen. Diese Daten sind frei auf dem Google-Server in einer Blacklist verfügbar, soweit kein Problem, aber leider haben diese Daten auch teilweise Logindaten enthalten die die User sicherlich nicht übertragen wollten.

So haben einige Benutzer beispielsweise die Funktion einfach einmal ausprobieren wollen und Google Mail als gefährliche Seite gemeldet, vielleicht haben sie auch nur die gerade angezeigte eMail gemeint, wie auch immer – ihre Daten wurden an den Server übertragen und waren damit für die ganze Welt sichtbar gewesen, mitsamt dem Login-Passwort.

Ich weiß zwar nicht wie die Zugangsdaten in diese Liste kommen, da ja eigentlich nur die URL gemeldet wird, aber es ist schlimm genug dass Google an diese Möglichkeit nie gedacht hat und diese Liste dann auch noch frei auf dem Server lässt. Mittlerweile soll das Problem aber behoben und die Daten wieder sicher sein, na hoffentlich…

» Artikel bei golem

[thx to: Stefan2904]


Teile diesen Artikel:

comment Ein Kommentar zu “Öffentliche Toolbar-Blacklist enthielt Zugangsdaten der User

Kommentare sind geschlossen.