Google Inc. ha removido algunos nombres de usuarios y contraseñas puestas inadvertidamente en una lista negra de phishing que se compila y se vuelva disponible públicamente en la Web, afirmó el lunes la compañía de Mountain View, California.
La información de validación estaba contenida en 15 URLs (uniform resource locators) subidos a través de la barra de herramientas del Firefox de Google, que le permite a los usuarios reportar páginas Web que se sospecha que pertenecen a sitios de phishing. La mayoría de URLs no tenía información para validarse.
Google dijo que ha implementado un mecanismo que detecta cuando un URL que se sube contiene datos para validarse y previene que la información que se obtiene se coloque en la lista.
“Estamos en proceso de notificar a los usuarios a los que sin advertencia se les mostró esta información y les sugerimos que creen las claves asociadas”, afirmó Google en un comunicado por correo electrónico.
Finjan Inc. encontró la información sensible en la lista e informó a Google a principios de enero, aseguró el lunes el vendedor de seguridad en San Jose, California
Además de los nombres y claves de los usuarios, la lista también incluyó direcciones de correo electrónico y sesiones de tokens, poniendo en juego la privacidad de los usuarios, añade Finjan.
Finjan había colocado un resumen de la porción de la lista aquí que contenía los URLs cuestionados, aunque con la información sensible suprimida.
Los usuarios de la barra de herramientas de Firefox da la oportunidad de revisar los URLs sospechosos que planean enviar a Google, añade Google.
Más información sobre la característica Safe Browsing en Firefox se puede obtener aquí. La característica Safe Browsing no está disponible en la barra de herramientas del Internet Explorer de Google.
-Por Juan Carlos Pérez
IDG News Service
MIAMI