Der Suchmaschinenkonzern Google hat ein Phishing-Sicherheitsleck bei seinem Dienst Public Service Search geschlossen womit es Angreifern möglich gewesen wäre Phishing-Webseiten zu bauen- Das Sicherheitsleck hatte der Blogger Eric Farraro gefunden, berichtete die Computerwoche gestern-
Bei Public Service Search handelt es sich um einen Dienst für Non-Profitunternehmen wie etwa Universitäten die darüber eine werbefreie Google-Suche auf ihrer Webseite anbieten können. Mit dem dafür bereitgestellten Code konnten laut dem Blogger Eric Farraro bei Google Phishing-Webseiten aufgebaut werden die dann zum Datendiebstahl einsetzbar sind.
Der Blogger hatte über das Sicherheitsleck die Phishing-Webseite Gmail Plus eingerichtet und Google gab bekannt dass nach Bekanntgabe der Lücke alle Benutzerlogins für Public Service Search blockiert wurden. Auf Public Service Search wurde jetzt ein Fix eingespielt um das Leck zu schließen und ein Login soll in den nächsten Tagen wieder möglich sein.
