В сети появилась информация о достаточно интересном просчёте злоумышленников, в результате которого база украденных ими аккаунтов была обнаружена через стандартный Google поиск. Так, агентства по информационной безопасности Check Point и Otorio выяснили, что ссылка на файл, содержащий все украденные хакерами данные, была оставлена в коде их фишингового сайта.
Это позволило поисковому роботу Google без проблем индексировать этот самый файл и выдавать результаты из него в поиске, сообщает Bleeping Computer.
Через этот фрагмент хакеры сверяли правильность введённых жертвами данныхСпециалисты также отметили серьёзность подхода злоумышленников. Они, как оказалось, "на лету» проверяли правильность украденных данных, связываясь с серверами Microsoft. И если логин/пароль оказывались неверными, то просили пользователя ввести их повторно.
Читать первоисточник. . . . photorealm.ru2021-1-23 17:36
