Google不慎泄漏用户隐私 建议ID多样化

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用
据外电报道,Google近日表示前不久不慎将一些用户的个人敏感数据通过反钓鱼黑名单中的URL披露了出来。尽管此次仅有一小部分人员涉及这一事件,但这一过失却使得人们不得不对这一网络搜索引擎巨头在保护用户隐私方面的能力产生怀疑。

目前,Google已经将这些用户数据删除,并提醒相关用户及时更改密码。

  网络安全监督公司Finjan此前表示,他们首先在Google针对firefox浏览器的开发的反钓鱼扩展插件中发现了这一安全问题的。这个扩展插件可以在不经意间搜集一些用户的电子邮件地址和密码,而后将这些信息粘贴在公司的网络钓鱼黑名单上。而这一黑名单上还有大量欺诈性的URL,这些URL可以保存用户的登陆名和密码,当浏览器把这些数据传送到Google服务器上验证的时候,这些数据信息基本上就被公开化了。

  Google位于加州Mountain View的总部表示,公司已经删除了公开黑名单上的这些信息。Google还表示:“我们现在正在设法联系这些不经意间被泄露信息的用户,并建议他们更改相关的密码。”Google目前也已经采用了一种可以告知提交URL时是否会包含登陆信息的工具,以防止用户的信息被再次粘贴在黑名单上。

  Finjan技术部门一名官员本-伊扎克对TechNewsWorld表示,虽然这次事件只是导致一小部分用户的隐秘信息泄露,但包含在这15条通过Firefox工具栏提交的URL中的登陆信息会很容易引起更多的问题 。

  Finjan还建议称,为防止将来发生类似的事件,网络用户在访问各个不同网站时应使用不同的用户名和密码,使URL无法在网络上共享。本-伊扎克还表示:“通过对这些数据的检查,Finjan发现用户的一些敏感信息未得到保护并可在网络上直接获得,这些敏感信息包括电子邮件、用户名、密码和会话令牌等,而黑客就很有可能利用这些资料侵犯相关用户的隐私。”

标签: Google 安全 电子邮件 服务器 搜索 搜索引擎 网络 网络安全 网络搜索引擎 网站 问题 隐私 用户

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:信息安全风险管理国标将出台

下一篇:法律视点 评社保网站信息泄露事件