Uma falha na extensão antiphishing da Google para o navegador Firefox, da Fundação Mozilla, que revelava dados confidenciais de usuários como login e senha foi corrigida.
A extensão cadastra fraudes em uma “lista negra” pública, que é consultada cada vez que um site é acessado. Através desta lista, sites conhecidos de fraude são bloqueados. Mas, no começo do mês uma análise da firma de segurança Finjan descobriu que alguns dos domínios enviados por usuários incluíam informações confidenciais, conforme noticiou a SC Magazine.
“Depois de examinar os dados providos nestes arquivos, a Finjan descobriu que informações confidenciais de usuários estavam disponíveis na web sem proteção de acesso, incluindo emails, nomes de usuários, senhas e tokens de sessão que poderiam ser utilizados por hackers para comprometer a privacidade dos usuários”, declarou Yuval Ben-Itzhak, CTO da Finjan.
Segundo o site ITWire, o problema foi descoberto em 3 de janeiro de 2007 e notificado à Google. Uma captura de tela chegou a ser divulgada, com tarjas pretas sobre os dados confidenciais, podendo ser acessada através do atalho tinyurl.com/yt4hgd. Por estarem disponíveis publicamente nos servidores da Google, os dados poderiam ter sido utilizados por hackers e fraudadores para roubos e outras atividades ilegais online.
A falha, no entanto, afetou apenas 15 usuários, de acordo com um porta-voz da Google. “Removemos esta informação das URLs na lista negra e criamos um processo através do qual esta informação é automaticamente removida de URLs futuramente enviadas por usuários”, explicou o porta-voz Barry Schnitt, informando que os usuários que tiveram dados expostos já foram contatados e recomendados que trocassem suas senhas.
Para evitar que ocorram incidentes similares, a Finjan recomenda que usuários usem diferentes logins e senhas para diferentes serviços, e que desabilitem funções de compartilhamento e envio de URL em programas. A ferramenta já foi atualizada pela Google, e novos testes da firma de segurança revelaram que não há mais dados confidenciais expostos na lista.
Com informações de Magnet.
