Google przypadkowo ujawniło hasła użytkowników Strona główna Aktualności23.01.2007 21:14 Udostępnij: O autorze Wojciech Kowasz @Docent Google oficjalnie przyznało, że w wyniku przeoczenia w przetwarzaniu danych pochodzących z filtra anty-phishingowego do wiadomości publicznej przedostało się kilkanaście loginów i haseł użytkowników. Stały się one dostępne na publicznej liście zawierającej adresy witryn uznanych za nieautentyczne. Jak to możliwe? Loginy i hasła były właśnie w tych adresach. Każdy użytkownik może zgłosić podejrzaną witrynę m.in. za pośrednictwem wtyczki w Google Toolbar. Adres bieżącej witryny jest wtedy przesyłany do Google w pełni anonimowo, niestety zawiodły procedury weryfikujące co to za adresy. W efekcie na listę trafiły hasła kilkunastu użytkowników, gdyż wchodziły w skład ciągu URL. Google poinformowało już, że wyciągnęło wnioski z tej pomyłki i poprawiło procedury sprawdzania nadsyłanych adresów. Sytuacja była specyficzna, błąd został naprawiony, niemniej warto, by wnioski wyciągnęli też użytkownicy - po pierwsze warto uważać na to, jaki adres wysyła się w raporcie o podejrzanej witrynie (jakie zawarte są w nim dane), a przede wszystkim nie używać takich samych haseł w kilku miejscach naraz. Dzięki temu w momencie kompromitacji jednego z nich, zagrożona jest tylko konkretna usługa czy witryna. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Google pozwala firmom trzecim czytać cudzą pocztę i nie widzi w tym nic złego 22 wrz 2018 Piotr Urbaniak Internet Biznes Bezpieczeństwo 97 Bez logowania w Chromie nie ma przeglądania. Ma to jednak pewne zalety 24 wrz 2018 Anna Rymsza Oprogramowanie Bezpieczeństwo 78 Android P: ostatnia beta przed stabilnym wydaniem gotowa do pobrania 26 lip 2018 Kamil Rogala Oprogramowanie 29 Znane menedżery haseł na Androida mają wspólną wadę – nie poznają fałszywych aplikacji 27 wrz 2018 Oskar Ziomek Oprogramowanie Bezpieczeństwo 14
Udostępnij: O autorze Wojciech Kowasz @Docent Google oficjalnie przyznało, że w wyniku przeoczenia w przetwarzaniu danych pochodzących z filtra anty-phishingowego do wiadomości publicznej przedostało się kilkanaście loginów i haseł użytkowników. Stały się one dostępne na publicznej liście zawierającej adresy witryn uznanych za nieautentyczne. Jak to możliwe? Loginy i hasła były właśnie w tych adresach. Każdy użytkownik może zgłosić podejrzaną witrynę m.in. za pośrednictwem wtyczki w Google Toolbar. Adres bieżącej witryny jest wtedy przesyłany do Google w pełni anonimowo, niestety zawiodły procedury weryfikujące co to za adresy. W efekcie na listę trafiły hasła kilkunastu użytkowników, gdyż wchodziły w skład ciągu URL. Google poinformowało już, że wyciągnęło wnioski z tej pomyłki i poprawiło procedury sprawdzania nadsyłanych adresów. Sytuacja była specyficzna, błąd został naprawiony, niemniej warto, by wnioski wyciągnęli też użytkownicy - po pierwsze warto uważać na to, jaki adres wysyła się w raporcie o podejrzanej witrynie (jakie zawarte są w nim dane), a przede wszystkim nie używać takich samych haseł w kilku miejscach naraz. Dzięki temu w momencie kompromitacji jednego z nich, zagrożona jest tylko konkretna usługa czy witryna. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji