Google ‘blackliste’ les sites de phishing mais dévoile des ?log-in’

Une bourde du géant de la recherche met en péril des informations
personnelles

Surprenant! Google vient de supprimer quelques informations d’ordre confidentielles placées par inadvertance sur un site Internet présentant une liste noire des sites de phishing.

Cette URL créée dans un souci de protection des internautes a pourtant affiché pendant plusieurs jours des informations confidentielles sur des utilisateurs du moteur!

Les informations de ‘log in’ se trouvaient sur 15 URL qui ont été signalées à Google par des internautes via le système d’alerte ‘antiphishing’ de la barre d’outils Google Firefox.

Ce bug ne remet pas en question le fonctionnement de ce système collaboratif car selon Google « le reste des URL ne présentent pas d’informations personnelles. »

Google indique avoir implémenté un mécanisme qui procède automatiquement à la vérification des pages web signalées.

« Nous sommes en train d’envoyer des alertes aux internautes concernés par cette fuite d’informations » précise Google dans un communiqué.

D’après l’éditeur de sécurité, Finjan Inc qui a découvert le problème, » ces données sensibles sont en ligne depuis le début 2007″.

Non seulement, ces sites contenaient des mots de passe et des noms d’utilisateurs, mais aussi des listes d’emails.

Finjan a publié sur son site une capture d’écran d’un des sites « blacklisté »