Googles blacklist, een lijst met alle sites die verdacht worden van phishing, heeft ervoor gezorgd dat loginggegevens van financiële instellingen voor het rapen lagen. De feiten deden zich drie weken geleden voor. Google heeft al verklaard dat het alle slachtoffers verwittigd heeft en maatregelen heeft genomen om dergelijke blunders in de toekomst te vermijden.
Doordat sommige URL’s van phishing sites zowel gebruikersnaam als password bevatten, en Google zijn blacklist online zet, kon iedereen die gegevens bekijken. Het pijnlijke aan de zaak is dat het vooral om gebruikersnamen en passwoorden ging van online bankrekeningen. De gegevens kwamen op de blacklist nadat deze via Googles Toolbar ingegeven waren.
Het is echter nog niet duidelijk of er effectief gebruik is gemaakt van de gegevens. Het nieuws werd namelijk openbaar gemaakt door Finjan, een beveilingsbedrijf. Het zou dan ook logisch zijn dat Finjan eerst google op de hoogte heeft gebracht, en pas daarna het grote publiek.
2 uur geleden
