Google oficjalnie przyznało, że w wyniku przeoczenia wprzetwarzaniu danych pochodzących z filtra anty-phishingowego dowiadomości publicznej przedostało się kilkanaście loginów i hasełużytkowników. Stały się one dostępne na publicznej liściezawierającej adresy witryn uznanych za nieautentyczne. Jak tomożliwe? Loginy i hasła były właśnie w tych adresach. Każdy użytkownik może zgłosić podejrzaną witrynę m.in. zapośrednictwem wtyczki w Google Toolbar. Adres bieżącej witryny jestwtedy przesyłany do Google w pełni anonimowo, niestety zawiodłyprocedury weryfikujące co to za adresy. W efekcie na listę trafiłyhasła kilkunastu użytkowników, gdyż wchodziły w skład ciągu URL.Google poinformowało już, że wyciągnęło wnioski z tej pomyłki ipoprawiło procedury sprawdzania nadsyłanych adresów. Sytuacja była specyficzna, błąd został naprawiony, niemniej warto,by wnioski wyciągnęli też użytkownicy - po pierwsze warto uważać nato, jaki adres wysyła się w raporcie o podejrzanej witrynie (jakiezawarte są w nim dane), a przede wszystkim nie używać takich samychhaseł w kilku miejscach naraz. Dzięki temu w momencie kompromitacjijednego z nich, zagrożona jest tylko konkretna usługa czywitryna.
