Googles svarta lista avslöjade lösenord

Ett fel i Googles anti-phishing system gjorde att användarnamn och lösenord till olika tjänster gjordes publika. Felet är nu rättat. Detta berörde alla som använt Google toolbar eller Firefox och dessutom har angett att de vill kolla mot Googles svarta lista.

Så här gick det till:

  • Användaren fick ett phishingbrev och klickade på länken
  • URLen var ännu inte med i Googles svarta lista
  • Användaren fyllde i användarnamn och lösenord
  • URLen skickades än en gång till Google, denna gång med användarnamnet och lösenordet
  • När Google så småningom upptäckte och lade till URLen i sin svarta lista så inkluderade de URLen med användarnamnet och lösenordet
  • Inte nog med att phishingatacken lyckades, Googles har i många fall gjort problemet större

Men, som sagt, Google har nu rättat till problemet. Den svarta listan kan man se här.

Via: Threadwatch

Andra bloggar om: ,

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s

%d bloggare gillar detta: