Das Problem ist inzwischen bereinigt. Als besonders problematisch betrachten die Experten jedoch die Tatsache, dass der Zugang zur Liste, die in den URL-Parametern die vertraulichen Benutzerdaten enthielt, prinzipiell ohne Absicherung für jedermann möglich war - zum Beispiel also auch für einen Phishing-Betrüger, der vielleicht ursprünglich nur kontrollieren wollte, ob seine Websites bereits in die Blacklists geraten waren. Zugangsdaten in den URL-Parametern sind für solche Betrüger natürlich ein gefundenes Fressen.
Googles Phishing-Blacklist lieferte Benutzerdaten
Das Problem ist inzwischen bereinigt. Als besonders problematisch betrachten die Experten jedoch die Tatsache, dass der Zugang zur Liste, die in den URL-Parametern die vertraulichen Benutzerdaten enthielt, prinzipiell ohne Absicherung für jedermann möglich war - zum Beispiel also auch für einen Phishing-Betrüger, der vielleicht ursprünglich nur kontrollieren wollte, ob seine Websites bereits in die Blacklists geraten waren. Zugangsdaten in den URL-Parametern sind für solche Betrüger natürlich ein gefundenes Fressen.