Тысячи украденных логинов и паролей попали в поиск Google

Тысячи украденных логинов и паролей попали в поиск Google

Специалисты киберзащитной фирмы Check Point раскрыли крупную фишинговую атаку, направленную против сотрудников компаний в области энергетики, строительства, недвижимости и здравоохранения. Как выяснили эксперты, в ходе атаки злоумышленники допустили ошибку, из-за чего украденные учетные данные попали в открытый доступ и были проиндексированы поисковой системой Google.

Атака была нацелена на сайты под управлением WordPress. По данным Check Point, в августе прошлого года киберпреступники начали рассылать фишинговые письма, замаскированные под уведомления от компании Xerox. Для большей достоверности, в теме письма указывались имя и должность сотрудника компании-жертвы.

Письма-обманки содержали файл HMTL со встроенным JavaScript-кодом, который имитировал страницу входа в личный кабинет. Вредоносный скрипт отслеживал вводимые адреса электронной почты и пароли, а затем отправлял их злоумышленникам в формате простых текстовых файлов. Схема атаки была простой — хакеры смогли обойти защитные фильтры Microsoft Office 365 Advanced Threat Protection (ATP) и «украсть учетные данные более тысячи корпоративных сотрудников», сказали в Check Point.

Однако киберпреступники не учли, что доступ к файлам, хранящимся на общедоступных серверах, также имеет Google. В результате скомпрометированные логины и пароли могли увидеть все пользователи, введя простой запрос в поисковую строку.

В Check Point добавили, что уже связались с Google и сообщили об атаке.

Источник: Вести

18:46
62
RSS
Нет комментариев. Ваш будет первым!
В Москве и Московской области уже через два дня закрываются все розничные магазины, кроме продовольственных. Приостановят работу также рестораны, кафе и стол...
16:40
0
Самые высокие зарплаты в России в 2019 году получали специалисты финансовой и страховой деятельности - 102,99 тысячи руб., подсчитал Росстат.
15:23
0
Доктор медицинских наук, профессор, врач-инфекционист Николай Малышев спрогнозировал, на какой срок в России придется пик заболеваемости коронавирусом COVID-...
19:53
0
МОСКВА, 29 апр - РИА Новости. Компания DeviceLock обнаружила в сети базу контактных и паспортных данных россиян, ее стоимость оценивается в 4 тысячи долларов...
16:14
0
В Италии вылечилась заразившаяся коронавирусом 102-летняя женщина. Как сообщает инрформагентство ANSA, пенсионерку по имени Лина доставили в больницу Генуи д...
17:22
0
МОСКВА, 6 янв – РИА Новости. Аналитическое агентство "Автостат" проанализировало российский автомобильный рынок и назвало марки самых популярных дизельных ав...
04:52
0