Die Phishing-Blacklist, mit deren Hilfe beispielsweise Firefox 2.0 betrügerische Seiten erkennt, enthielt bis vor kurzem nicht nur die Adressen dieser Seiten, sondern zum Teil auch Anwenderdaten, wie das Sicherheitsunternehmen Finjan berichtet.
Das Problem ist inzwischen bereinigt. Als besonders problematisch betrachten die Experten jedoch die Tatsache, dass der Zugang zur Liste, die in den URL-Parametern die vertraulichen Benutzerdaten enthielt, prinzipiell ohne Absicherung für jedermann möglich war - zum Beispiel also auch für einen Phishing-Betrüger, der vielleicht ursprünglich nur kontrollieren wollte, ob seine Websites bereits in die Blacklists geraten waren. Zugangsdaten in den URL-Parametern sind für solche Betrüger natürlich ein gefundenes Fressen.
