RaidForums случайно раскрыл внутренюю информацию для персонала

RaidForums случайно раскрыл внутренюю информацию для персонала

Проиндексированное Google сообщение содержит «советы по обеспечению безопасности учетной записи» сотрудникам.

image

Внутренние страницы подпольной торговой площадки RaidForums, предназначенные только для сотрудников, случайно оказались в общем доступе.

На RaidForums раздел Staff General обычно предназначен только для внутренних сотрудников, но по иронии судьбы этот закрытый раздел был случайно оставлен открытым для просмотра любым пользователем.

По данным BleepingComputer, некоторые частные страницы были проиндексированы Google.

google-index.jpg

Проиндексированное сообщение содержит «советы по обеспечению безопасности учетной записи» для администраторов и модераторов форума. В заметке содержатся советы по использованию менеджеров паролей, включению двухфакторной аутентификации для учетной записи и использованию VPN.

staff-announcement.png

«Создайте ложную личность, используйте ее при подписке на сервисы, которые запрашивают эту информацию, или даже просто используйте информацию знаменитостей или случайных людей», — говорится в заметке, опубликованной администратором RaidForums.

Другие темы, которые можно было увидеть в личном кабинете, включали обсуждения запретов, предпочтительное место для размещения чата с персоналом и разные запросы.

staff-forum-list.png


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!