Сервис для сканирования сайтов UrlScan обвинили в передаче чужих данных

Специалисты Positive Security нашли в общем доступе частные ссылки на страницы для сброса паролей, внутренние документы и иное при помощи поисковиков, сообщает anti-malware.ru.

В компании еще в начале текущего года обратили внимание на уведомления GitHub о передаче сервису urlscan.io имен их репозиториев. У сервиса была выявлено проблема с приватностью из-за того, что он встроен сразу в несколько ИБ-ресурсов через API.

В ходе такой интеграции в базу данных, вероятно, и попадают конфиденциальные сведения. Например, это ссылки для создания профиля или URL-страница для сброса пароля.

Так, эксперты Positive Security нашли ссылки на домены Apple, где часть из них были направлениями на разные мероприятия или файлы на iCloud.