В сети появилась информация о достаточно интересном просчёте злоумышленников, в результате которого база украденных ими аккаунтов была обнаружена через стандартный Google поиск.
Так, агентства по информационной безопасности Check Point и Otorio выяснили, что ссылка на файл, содержащий все украденные хакерами данные, была оставлена в коде их фишингового сайта. Это позволило поисковому роботу Google без проблем индексировать этот самый файл и выдавать результаты из него в поиске, сообщает Bleeping Computer.
Специалисты также отметили серьёзность подхода злоумышленников. Они, как оказалось, «на лету» проверяли правильность украденных данных, связываясь с серверами Microsoft. И если логин/пароль оказывались неверными, то просили пользователя ввести их повторно.