Google不慎泄漏用户隐私 建议ID多样化

　　网络安全监督公司Finjan此前表示，他们首先在Google针对firefox浏览器的开发的反钓鱼扩展插件中发现了这一安全问题的。这个扩展插件可以在不经意间搜集一些用户的电子邮件地址和密码，而后将这些信息粘贴在公司的网络钓鱼黑名单上。而这一黑名单上还有大量欺诈性的URL，这些URL可以保存用户的登陆名和密码，当浏览器把这些数据传送到Google服务器上验证的时候，这些数据信息基本上就被公开化了。

　　Google位于加州Mountain View的总部表示，公司已经删除了公开黑名单上的这些信息。Google还表示：“我们现在正在设法联系这些不经意间被泄露信息的用户，并建议他们更改相关的密码。”Google目前也已经采用了一种可以告知提交URL时是否会包含登陆信息的工具，以防止用户的信息被再次粘贴在黑名单上。

　　Finjan技术部门一名官员本-伊扎克对TechNewsWorld表示，虽然这次事件只是导致一小部分用户的隐秘信息泄露，但包含在这15条通过Firefox工具栏提交的URL中的登陆信息会很容易引起更多的问题 。

　　Finjan还建议称，为防止将来发生类似的事件，网络用户在访问各个不同网站时应使用不同的用户名和密码，使URL无法在网络上共享。本-伊扎克还表示：“通过对这些数据的检查，Finjan发现用户的一些敏感信息未得到保护并可在网络上直接获得，这些敏感信息包括电子邮件、用户名、密码和会话令牌等，而黑客就很有可能利用这些资料侵犯相关用户的隐私。”

标签： Google 安全 电子邮件 服务器 搜索 搜索引擎 网络 网络安全 网络搜索引擎 网站 问题 隐私 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。