Extensão anti-fraude da Google revela senhas


MAIS UMA FALHA ENCONTRADA NO FIREFOX…

Uma falha na extensão antiphishing da Google para o navegador Firefox, da Fundação Mozilla, que revelava dados confidenciais de usuários como login e senha foi corrigida.

A extensão cadastra fraudes em uma “lista negra” pública, que é consultada cada vez que um site é acessado. Através desta lista, sites conhecidos de fraude são bloqueados. Mas, no começo do mês uma análise da firma de segurança Finjan descobriu que alguns dos domínios enviados por usuários incluíam informações confidenciais.

“Depois de examinar os dados providos nestes arquivos, a Finjan descobriu que informações confidenciais de usuários estavam disponíveis na web sem proteção de acesso, incluindo emails, nomes de usuários, senhas e tokens de sessão que poderiam ser utilizados por hackers para comprometer a privacidade dos usuários”, declarou Yuval Ben-Itzhak, CTO da Finjan.

O problema foi descoberto em 3 de janeiro de 2007 e notificado à Google. Uma captura de tela foi inclusive divulgada, com tarjas pretas sobre os dados confidenciais. Por estarem disponíveis publicamente nos servidores da Google, os dados poderiam ter sido utilizados por hackers e fraudadores para roubos e outras atividades ilegais online.

A falha, no entanto, afetou apenas 15 usuários, de acordo com um porta-voz da Google. “Removemos esta informação das URLs na lista negra e criamos um processo através do qual esta informação é automaticamente removida de URLs futuramente enviadas por usuários”, explicou o porta-voz Barry Schnitt, informando que os usuários que tiveram dados expostos já foram contatados e recomendados que trocassem seus passwords.

Para prevenir incidentes similares, a Finjan recomenda que usuários usem diferentes logins e senhas para diferentes serviços, e que desabilitem funções de compartilhamento e envio de URL em programas. A ferramenta já foi atualizada pela Google, e novos testes da firma de segurança revelaram que não há mais dados confidenciais expostos na lista.

Fonte: Geek

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: