Компания Google сегодня официально признала, что около трех недель назад в рамках бесплатного антифишингового блэк-листа непреднамеренно опубликовала имена, логи и пароли двух десятков пользователей сервисов компании.
В письменном заявлении компании говорится, что на сегодня проблема уже устранена, все пользователи, данные которых были опубликованы, уже оповещены, а в компании приняты меры для избежания подобных ошибок в будущем.
В компании говорят, что пользовательские данные содержались в строке URL-адресов, которые, по мнению других пользователей, могли быть ссылками на мошеннические сайты. Сбор данный велся через Google Toolbar.
Финская компания Finjan говорит, что предупредила техслужбу Google о своей находке еще 3 января, спустя пару дней в Google признали данный факт.
По мнению специалистов Finjan публикация паролей и логинов в открытом доступе может теоретически иметь далеко идущие последствия, так как многие пользователи используют одни и те же логины и пароли для доступа не только к почте, но и к другим персональным сервисам.
by CyberSecurity
А вот и вторая новость не заставила себя ждать
Quote
Сайт немецкой версии Google несколько часов был недоступен в ночь с 22 на 23 января. Тут же появились предположения о том, что сотрудники Google просто забыли продлить этот домен. Учитывая, что подобное происходило в 2003 году с доменом hotmail.com, а в 2004 году с washingtonpost.com, предположение показалось не таким уж невероятным.
Все точки над i расставил журнал The Register. Как оказалось, виной всему не Google, а сложная система учета доменов в Германии и ошибка немецкой компании-регистратора Goneo. Сотрудники этой фирмы сообщили журналу, что в результате неправильных действий домен Google.de за одну ночь три раза поменял владельца.
По правилам, все заявки на регистрацию или передачу доменов в зоне .de от одного регистратора к другому проходят через немецкую систему учета DENIC. Эта организация затем направляет предыдущему регистратору письмо, где просит подтверждения на передачу домена. В случае, если подтверждения нет в течение пяти дней, заявка автоматически выполняется. Goneo же просто забыла ответить «нет» на запрос DENIC.
Из-за этой ошибки организация выполнила заявку на использование Google.de, поданную с помощью другой компании-регистратора. Инициатором этой заявки стал человек, который хорошо знает систему регистрации доменов в Германии и просто хотел показать своей девушке, как легко получить чужой домен.
Никаких других целей молодой человек, похоже, и правда не преследовал, так как согласился вернуть домен Google без требований компенсации. Компания Google извинилась перед пользователями, тем более что некоторые проблемы в работе немецкой версии поисковика останутся еще в течение пары дней.
by SecurityLab
Мдя... Похоже что не всё так гладко в "датском" королевстве
