Директор технологической компании избавился от негативных публикаций в Google через уязвимость в системе безопасности

Журналист Джек Полсон (Jack Poulson) случайно обнаружил, что Google полностью удалил две его статьи из поисковой выдачи после того, как злоумышленник воспользовался уязвимостью в инструменте компании Refresh Outdated Content.

Эта брешь в системе безопасности позволила злоумышленникам исключать конкретные веб-страницы из поиска путем отправки URL-адресов с измененным регистром символов в систему повторного сканирования Google. Когда Google пытался проиндексировать эти модифицированные URL-адреса, система получала ошибки 404, и в результате все варианты страницы, включая оригинальные легитимные статьи, были удалены из поисковой выдачи.

Затронутые статьи касались ареста в 2021 году генерального директора технологической компании Делвина Мориса Блэкмена (Delwin Maurice Blackman) по обвинению в совершении уголовного преступления, связанного с домашним насилием. В заявлении для 404 Media компания Google подтвердила наличие уязвимости и сообщила, что была внедрена соответствующая заплатка для ее устранения.