Данные сотрудников компаний из разных стран мира, украденные хакерами в августе 2020, оказались доступны через поиск в Google. Об этом сообщила компания Check Point Software Technologies.
Хакеры получили данные учетных записей тысячи корпоративных сотрудников в результате фишинговой атаки.
Логины и пароли, которые жертвы атаки вводили на фишинговом сайте, уходили в виде текстовых файлов на скромпрометированные сервера.
«Алгоритм поисковой системы Google <…> способен индексировать хакерские страницы, на которых они временно хранят украденные учетные данные, — сказано в обзоре Check Point Software Technologies. — [Поисковик] автоматически включил файлы с украденной информацией в результаты поиска, что делает их доступными любому пользователю, который сделает подходящий запрос».
Компания сообщила Google, что поисковик проиндексировал «ошибки хакеров», и теперь жертвы атаки могут найти украденные данные и изменить свои пароли.
Подробнее...