RaidForums случайно раскрыл внутренюю информацию для персонала

RaidForums торговая площадка хакерский форум
Проиндексированное Google сообщение содержит «советы по обеспечению безопасности учетной записи» сотрудникам.

Внутренние страницы подпольной торговой площадки RaidForums, предназначенные только для сотрудников, случайно оказались в общем доступе.
На RaidForums раздел Staff General обычно предназначен только для внутренних сотрудников, но по иронии судьбы этот закрытый раздел был случайно оставлен открытым для просмотра любым пользователем.
По данным BleepingComputer, некоторые частные страницы были проиндексированы Google.

Проиндексированное сообщение содержит «советы по обеспечению безопасности учетной записи» для администраторов и модераторов форума. В заметке содержатся советы по использованию менеджеров паролей, включению двухфакторной аутентификации для учетной записи и использованию VPN.

«Создайте ложную личность, используйте ее при подписке на сервисы, которые запрашивают эту информацию, или даже просто используйте информацию знаменитостей или случайных людей», — говорится в заметке, опубликованной администратором RaidForums.
Другие темы, которые можно было увидеть в личном кабинете, включали обсуждения запретов, предпочтительное место для размещения чата с персоналом и разные запросы.


SECURITYLAB.RU