Google przypadkowo ujawniło hasła użytkowników Strona główna Aktualności23.01.2007 21:14 Udostępnij: O autorze Wojciech Kowasz @Docent Google oficjalnie przyznało, że w wyniku przeoczenia w przetwarzaniu danych pochodzących z filtra anty-phishingowego do wiadomości publicznej przedostało się kilkanaście loginów i haseł użytkowników. Stały się one dostępne na publicznej liście zawierającej adresy witryn uznanych za nieautentyczne. Jak to możliwe? Loginy i hasła były właśnie w tych adresach. Każdy użytkownik może zgłosić podejrzaną witrynę m.in. za pośrednictwem wtyczki w Google Toolbar. Adres bieżącej witryny jest wtedy przesyłany do Google w pełni anonimowo, niestety zawiodły procedury weryfikujące co to za adresy. W efekcie na listę trafiły hasła kilkunastu użytkowników, gdyż wchodziły w skład ciągu URL. Google poinformowało już, że wyciągnęło wnioski z tej pomyłki i poprawiło procedury sprawdzania nadsyłanych adresów. Sytuacja była specyficzna, błąd został naprawiony, niemniej warto, by wnioski wyciągnęli też użytkownicy - po pierwsze warto uważać na to, jaki adres wysyła się w raporcie o podejrzanej witrynie (jakie zawarte są w nim dane), a przede wszystkim nie używać takich samych haseł w kilku miejscach naraz. Dzięki temu w momencie kompromitacji jednego z nich, zagrożona jest tylko konkretna usługa czy witryna. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Logowanie do Windowsa 10 jak autoryzacja przelewu – hasło stanie się zbędne 22 gru 2018 Piotr Urbaniak Oprogramowanie Bezpieczeństwo 43 Poznaliśmy listę najgorszych haseł 2018 roku. Niektóre pozycje mogą zaskoczyć 14 gru 2018 Mateusz Budzeń Internet Bezpieczeństwo 78 Morele.net zaatakowane dla okupu – napastnik udzielił wywiadu. Kreuje się na filantropa 21 gru 2018 Piotr Urbaniak Internet Biznes Bezpieczeństwo 208 Asystent Google po polsku ruszy w 2019 roku? Google zaprasza na spotkanie w połowie stycznia 18 gru 2018 Oskar Ziomek Oprogramowanie SmartDom 27
Udostępnij: O autorze Wojciech Kowasz @Docent Google oficjalnie przyznało, że w wyniku przeoczenia w przetwarzaniu danych pochodzących z filtra anty-phishingowego do wiadomości publicznej przedostało się kilkanaście loginów i haseł użytkowników. Stały się one dostępne na publicznej liście zawierającej adresy witryn uznanych za nieautentyczne. Jak to możliwe? Loginy i hasła były właśnie w tych adresach. Każdy użytkownik może zgłosić podejrzaną witrynę m.in. za pośrednictwem wtyczki w Google Toolbar. Adres bieżącej witryny jest wtedy przesyłany do Google w pełni anonimowo, niestety zawiodły procedury weryfikujące co to za adresy. W efekcie na listę trafiły hasła kilkunastu użytkowników, gdyż wchodziły w skład ciągu URL. Google poinformowało już, że wyciągnęło wnioski z tej pomyłki i poprawiło procedury sprawdzania nadsyłanych adresów. Sytuacja była specyficzna, błąd został naprawiony, niemniej warto, by wnioski wyciągnęli też użytkownicy - po pierwsze warto uważać na to, jaki adres wysyła się w raporcie o podejrzanej witrynie (jakie zawarte są w nim dane), a przede wszystkim nie używać takich samych haseł w kilku miejscach naraz. Dzięki temu w momencie kompromitacji jednego z nich, zagrożona jest tylko konkretna usługa czy witryna. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji