Nutzer-Daten auf Googles Anti-Phishingsite veröffentlicht

Diskutiere Nutzer-Daten auf Googles Anti-Phishingsite veröffentlicht im IT-News Forum im Bereich IT-News; Auf einer Anti-Phishing-Website von Google wurden versehentlich Nutzernamen und Passwörter verschiedener Anwender veröffentlicht. Google hat diese...
#1
Eric-Cartman

Eric-Cartman

Moderator
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
37
Ort
In Windows Nr. 10




Auf einer Anti-Phishing-Website von Google wurden versehentlich Nutzernamen und Passwörter verschiedener Anwender veröffentlicht. Google hat diese Informationen mittlerweile entfernt.

Google bietet auf dieser Seite eine öffentliche Phishing-Blacklist. Gefüttert wird dieses Angebot durch Einsendungen von Nutzern, die beim Surfen auf verdächtige Seiten stoßen. In einigen Fällen wurde nun aber der Bock zum Gärtner gemacht, denn ein paar der Links enthielten offenbar Nutzernamen und Passwörter der Einsender, die diese bei den Phishing-Sites eingegeben hatten. Insgesamt waren laut Google 15 URL betroffen, alle wurden über die Google-Toolbar von Firefox eingeschickt. Die betreffenden URL wurden mittlerweile gelöscht.

Darüber hinaus hat Google eigenen Angaben zufolge einen Mechanismus entwickelt, der erkennen soll, ob im eingesendeten Link sensible Daten enthalten sind. Ist dies der Fall, soll die URL nicht mehr in der Blacklist veröffentlicht werden. "Wir sind gerade dabei, die Anwender zu informieren, die versehentlich diese Informationen veröffentlicht haben und raten ihnen, die betreffenden Passwörter zu ändern", so das Unternehmen in einem Statement gegenüber dem IDG News Service.

Das Sicherheitsunternehmen Finjan war am 3. Januar auf diese Problematik gestoßen und hat Google informiert. Wie das Ganze auf der Liste aussah, zeigt dieser Snapshot von Finjan . Neben Daten wie Passwörtern oder Nutzenamen entdeckten die Experten von Finjan auch Mail-Adressen und Session-Token. Allesamt Daten, die von Hackern böswillig ausgenutzt werden können, etwa um in fremde Accounts einzudringen oder anderweitig Identitätsdiebstahl zu betreiben.

Quelle: IDG Magazine Verlag GmbH/PC-WELT Online
 
#2
Bullayer

Bullayer

Schwergewicht
Dabei seit
19.07.2006
Beiträge
24.134
Ort
DE-RLP-COC
Bald werden die Phisher nur noch Google auslesen, dann haben sie alle Informationen, die sie brauchen. Hat ein solch gravierender Verstoß gegen Datenschutzvorschriften eigentlich irgendwelche Konsequenzen für Google?
 
#3
G

Gearfried

Dabei seit
17.06.2005
Beiträge
1.450
Natürlich nicht!!! Warum auch war ja nur n versehen und außerdem zahlt Google n paar tausend und ist´s wieder gut. :thumbdown
 
#4
L

Lenny

Gast
Hat ein solch gravierender Verstoß gegen Datenschutzvorschriften eigentlich irgendwelche Konsequenzen für Google?
Gute Frage, wo bleiben da eigentlich die Abmahner, dabei trauen Sie sich nicht aus den Löchern. Könnte mir aber vorstellen, das es Ärger gibt, wenn auf Grund dieses Fehlers, ein oder mehrere User zu Schaden kommen.
 
#5
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Das kann ich mir auch gut vorstellen @Lenny
 
Thema:

Nutzer-Daten auf Googles Anti-Phishingsite veröffentlicht

Nutzer-Daten auf Googles Anti-Phishingsite veröffentlicht - Ähnliche Themen

  • Alexa am Windows 10 PC einrichten und nutzen - So leicht geht es und das funktioniert bereits!

    Alexa am Windows 10 PC einrichten und nutzen - So leicht geht es und das funktioniert bereits!: Die Möglichkeit um Alexa über Cortana zu aktivieren gibt es noch nicht, aber mit der neuen Alexa App für Windows 10 kann man sich den virtuellen...
  • Daten der HDD unter Windows 10 auf zweiter SSD Festplatte nutzen

    Daten der HDD unter Windows 10 auf zweiter SSD Festplatte nutzen: Moin Leute, Leider habe ich zu meinem Thema keine genaue Lösung gefunden. Ich habe mir vor kurzem ein neues Notebook gekauft (HP Omen...
  • Outlookkalender auf Pc und Handy nutzen. Daten sollen identisch sein. Wie ?

    Outlookkalender auf Pc und Handy nutzen. Daten sollen identisch sein. Wie ?: Wie kann ich den Outlookkalender auch auf meinem Androidhandy Samsung Galaxie S5 neo nutzen. Die Daten sollten dann auf beiden Geräten (PC+Handy)...
  • BitDefender gehackt: Erpressungsversuch mit Nutzer-Daten

    BitDefender gehackt: Erpressungsversuch mit Nutzer-Daten: BitDefender gehackt: Erpressungsversuch mit Nutzer-Daten Das ist natürlich nicht so schön ... :(
  • Microsoft schrottet persönliche Daten von Sidekick-Nutzern

    Microsoft schrottet persönliche Daten von Sidekick-Nutzern: Microsoft betreibt in den USA das Backend für den Mobilfunk-Handheld "Sidekick" von T-Mobile. Aufgrund technischer Probleme sind nun offenbar...
  • Ähnliche Themen

    Oben