RaidForums случайно раскрыл внутренюю информацию для персонала

RaidForums случайно раскрыл внутренюю информацию для персонала

Проиндексированное Google сообщение содержит «советы по обеспечению безопасности учетной записи» сотрудникам.

Внутренние страницы подпольной торговой площадки RaidForums, предназначенные только для сотрудников, случайно оказались в общем доступе.

На RaidForums раздел Staff General обычно предназначен только для внутренних сотрудников, но по иронии судьбы этот закрытый раздел был случайно оставлен открытым для просмотра любым пользователем.

По данным BleepingComputer, некоторые частные страницы были проиндексированы Google.

google-index.jpg

Проиндексированное сообщение содержит «советы по обеспечению безопасности учетной записи» для администраторов и модераторов форума. В заметке содержатся советы по использованию менеджеров паролей, включению двухфакторной аутентификации для учетной записи и использованию VPN.

staff-announcement.png

«Создайте ложную личность, используйте ее при подписке на сервисы, которые запрашивают эту информацию, или даже просто используйте информацию знаменитостей или случайных людей», — говорится в заметке, опубликованной администратором RaidForums.

Другие темы, которые можно было увидеть в личном кабинете, включали обсуждения запретов, предпочтительное место для размещения чата с персоналом и разные запросы.

staff-forum-list.png

Ученые доказали: чтение нашего канала продлевает жизнь!

Ладно, не доказали. Но мы работаем над этим

Поучаствуйте в эксперименте — подпишитесь