Google publiceerde onbewust privégegevens

Anti-Phishing-blacklist bevatte gevoelige informatie

22 januari 2007 | Roland Van Hek Internetbeveiligingsbedrijf Finjan bevestigt dat Google's Anti-Phishing-blacklist gevoelige privégegevens bevatte van gebruikers.

Zulke gegevens zouden eventueel gebruikt kunnen worden om iemands privacy te schenden. Bovendien bestaat er de kans dat deze gegevens gebruikt kunnen worden voor identiteitsdiefstal of oplichting. Dit is niet ondenkbaar, aangezien veel gebruikers één wachtwoord gebruiken om op meerdere accounts in te loggen.

Onderzoekers van het Malicious Code Research Center (MCRC) van Finjan ontdekten eerder dit jaar dat er een lijst met URL's op de servers van Google stond en dat iedereen deze lijst vrij kon opvragen. Ondertussen is de lijst van de server gehaald door Google, en we mogen aannemen dat Google de mensen op de lijst heeft verwittigd. Recente tests van MCRC hebben uitgewezen dat de huidige anti-phishing-blacklist van Google geen privégegevens meer bevat.

Op de site van Finjan staat een aantal tips voor zowel thuisgebruikers als professionele gebruikers om ervoor te zorgen dat uw persoonlijke gegevens niet door derden worden ontfutseld.

bron: ZDNet