Данные сотрудников компаний из разных стран мира, украденные хакерами в августе 2020, оказались доступны через поиск в Google.
Об этом сообщила компания Check Point Software Technologies.
Хакеры получили данные учетных записей тысячи корпоративных сотрудников в результате фишинговой атаки.
Логины и пароли, которые жертвы атаки вводили на фишинговом сайте, уходили в виде текстовых файлов на сервера хакеров. Теперь информация в открытом доступе. Главное – правильно задать поисковый запрос. Check Point Software Technologies уже проинформировала Google об ошибке хакеров.
«Алгоритм поисковой системы Google способен индексировать хакерские страницы, на которых они временно хранят украденные учетные данные, — сказано в обзоре Check Point Software Technologies. — [Поисковик] автоматически включил файлы с украденной информацией в результаты поиска, что делает их доступными любому пользователю, который сделает подходящий запрос».
Компания сообщила Google, что поисковик проиндексировал «ошибки хакеров», и теперь жертвы атаки могут найти украденные данные и изменить свои пароли.