文/陳曉莉 (編譯) 2007-01-23
Finjan表示,該公司是在今年1月初,發現Google在Firefox工具列中所提供的Safe Browsing功能含有使用者個人資訊。
網路安全業者Finjan在週一(1/22)
訪客無法瀏覽此圖片或連結,請先 註冊 或 登入會員 。
,Google的釣魚網站名單洩露了使用者在網路上登入的帳號及密碼等個人資訊。
Finjan表示,該公司是在今年1月初,發現Google在Firefox工具列中所提供的Safe Browsing功能含有使用者個人資訊。Safe Browsing為一反釣魚的警示工具,當使用者連結到可疑的釣魚網站時,便會自動通知使用者,而該工具中就含有一堆可疑的釣魚網站名單,Finjan發現這些網址中出現了使用者登入網站的帳號及密碼。幸運的是,Google針對IE所設計的工具列並未含有Safe Browsing功能。
Finjan認為這些存在伺服器上的資訊是Google利用反釣魚工具所搜集的。而Google對外說明指出,有些使用者提供給Safe Browsing的資訊涵蓋了那些他們所造訪的網站的帳號及密碼,該公司已把這些資訊自網址中移除,並提供工具讓這些資訊不會再出現於黑名單網址中。
Google表示,該公司已通知這些使用者關於資訊被洩露的事,並建議用戶更改密碼,目前已通知15名使用者,這些個人資訊並未有遭人濫用的跡象。此外,Google也指出,該黑名單中絕大多數的網址都未含有個人資訊。
Finjan指出,這些洩露的資訊可能會侵犯使用者隱私,因為許多使用者在網路上都使用相同的帳號及密碼。(編譯/陳曉莉)
資料來源:
訪客無法瀏覽此圖片或連結,請先 註冊 或 登入會員 。
