База украденных аккаунтов была обнаружена через Google поиск

Так, агентства по информационной безопасности Check Point и Otorio выяснили, что ссылка на файл, содержащий все украденные хакерами данные, была оставлена в коде их фишингового сайта. Это позволило поисковому роботу Google без проблем индексировать этот самый файл и выдавать результаты из него в поиске, сообщает Bleeping Computer.

Специалисты также отметили серьёзность подхода злоумышленников. Они, как оказалось, «на лету» проверяли правильность украденных данных, связываясь с серверами Microsoft. И если логин/пароль оказывались неверными, то просили пользователя ввести их повторно.