Данные сотрудников компаний из разных стран мира, украденные хакерами в августе 2020, оказались доступны через поиск в Google. Об этом сообщила компания Check Point Software Technologies, пишет Медуза.

Хакеры получили данные учетных записей тысячи корпоративных сотрудников в результате фишинговой атаки.

Логины и пароли, которые жертвы атаки вводили на фишинговом сайте, уходили в виде текстовых файлов на скромпрометированные сервера.

«Алгоритм поисковой системы Google… способен индексировать хакерские страницы, на которых они временно хранят украденные учетные данные, — сказано в обзоре Check Point Software Technologies. — (Поисковик) автоматически включил файлы с украденной информацией в результаты поиска, что делает их доступными любому пользователю, который сделает подходящий запрос».

Компания сообщила Google, что поисковик проиндексировал «ошибки хакеров», и теперь жертвы атаки могут найти украденные данные и изменить свои пароли.