Хакеры ошибочно выложили в открытый доступ похищенные данные
Информация о сотрудниках компаний из нескольких государств мира, которая была украдена в конце лета минувшего года, оказалась доступна через поисковую систему Google. В распоряжении злоумышленников оказались учетные записи нескольких тысяч корпоративных сотрудников. Доступ к ним был получен киберпреступниками в ходе фишинговой атаки.
Вводимые жертвами атаки на фишинговом веб-ресурсе логины и пароли отправлялись на скомпрометированные серверы в виде текстовых файлов. Из обзора американской компании CPST следует, что используемые в поисковой системе Google алгоритмы способны индексировать хакерские страницы, которые используются преступниками для временного хранения похищенных учетных данных. Поисковая система автоматически включила файлы с похищенными данными в результаты выдачи. Благодаря этому они стали доступны любому желающему. Для этого достаточно ввести соответствующий поисковый запрос.
Руководство CPST поставило в известность Google об индексации поисковой системой «хакерской ошибки». В настоящий момент жертвы фишинговой атаки могут ознакомиться с украденными данными. Если в них фигурируют принадлежащие им логины и пароли, то их следует безотлагательно изменить.