Эксперты в области информационной безопасности рассказали, что ресурс для сканирования URL сливает тайные сведения. В задачи данного сервиса входит сканирование сайтов с целью обнаружения вирусных или вызывающих подозрение URL.
Ф. Браунляйн, один из основателей Positive Security, указал, что общедоступными стали ссылки на корпоративные документы, счета и так далее. Получить перечисленную информацию можно путем использования поисковика.
Компания стала подробно изучать данную тему еще зимой, в феврале. Тогда GitHub сообщил, что произошел слив пользовательских данных urlscan.io. Особо острой проблема является и по причине интеграции этого сервиса в иные продукты.
Браунляйн пояснил, что в связи с тем, что интеграция дает возможность сканировать все письма (входящие) и ссылки, конфиденциальная информация также может оказаться в базе.
В компании добавили, что они смогли отыскать ссылки на онлайн-адреса Apple.