BloggingTom

  • Startseite
  • Archiv
  • Fragen und Antworten
  • Kontakt
  • Newsletter-Abo

Google mit Phishing-Problem

BloggingTom 15.09.2006 Internet Keine Kommentare

Kann Googles „Public Search Service“ für Phishing-Zwecke missbraucht werden? Eine Lücke in der Programmierung macht dies offensichtlich derzeit möglich, wie Eric Farraro feststellte. Durch das Hosting auf der google.com-Domain entsteht tatsächlich der Eindruck, man sende seine Logindaten an Google, was aber offensichtlich falsch ist.
Ein Proof of Concept zeigt Eric unter http://www.google.com/u/gplus. Wer auf Nummer sicher gehen will, gibt dort aber natürlich nicht seine echten Logindaten ein, sondern probiert es mit falschen Angaben…

Immerhin: Google wurde von Eric bereits informiert und hat offensichtlich Neuanmeldungen für den „Public Search Service“ deaktiviert.

(via Google Blogoscoped)

Tweet

Related Posts

Der Schweizer nofollow-Report
20.01.2007
Browser-Suchfeld erweitern
21.03.2007
It’s not a trick. It’s the Sony homepage
30.05.2006
Cablecom zum ADSL Upgrade
11.01.2006

Suchen

  • Impressum & Copyright
  • Datenschutzerklärung
  • Medienspiegel
Datenschutz & Cookies: Diese Website verwendet Cookies. Wenn du die Website weiterhin nutzt, stimmst du der Verwendung von Cookies zu.
Weitere Informationen, beispielsweise zur Kontrolle von Cookies, findest du hier: Cookie-Richtlinie
BloggingTom Copyright © 2023.