Тысячи украденных паролей пользователей Office 365 стали доступны в поиске Google

Пост обновлен янв. 25



Хакеры, которые совершили масштабную фишинг-атаку на тысячи организаций по всему миру, случайно забыли защитить свою добычу. В итоге все украденные данные утекли в поисковик Google, пишет Bleeping Computer.

Эксперты по кибербезопасности из компаний Check Point и Otorio установили, что киберпреступники более 6 месяцев воровали логины и пароли корпоративных пользователей Microsoft Office 365, перенаправляя жертв на поддельную страницу авторизации.

Злоумышленники смогли заполучить данные более тысячи юзеров, но случайно разместили всю похищенную информацию в открытом файле. Поисковик Google проиндексировал его, и данные стали общедоступными. А это значит, что, если пользователь введет адрес электронной почты взломанного аккаунта, то он сможет найти в поисковике похищенный пароль от нее.

По словам исследователей, жертвами хакеров чаще всего становились строительные и энергетические компании, а также IT-корпорации.

Ранее исследовательница безопасности из проекта Google Project Zero Натали Сильванович (Natalie Silvanovich) обнаружила опасную уязвимость сразу в нескольких популярных мессенджерах. По ее словам, «дыры» в безопасности присутствовали в сервисах Signal, Google Duo, Facebook Messenger, JioChat и Mocha. Эти уязвимости касались функций аудио- и видеосвязи.


источник

La Liberta' 

@La Liberta' 2020

Номер свидетельства и дата регистрации:

ИА № ФС 77 - 79564 от 27.11.2020

г.Москва

Мы всегда в поиске талантов! Если ты хочешь стать журналистом? Отправляй свое резюме.  Твое местоположение не важно. Мы набираем команду из всех уголков России. Жми PRESS PEOPLE  для подробной информации.

БЛОГЕРУ, ФОТОГРАФУ и ТЕЛЕОПЕРАТОРУ

ЖУРНАЛИСТУ!

КОГО МЫ НЕ БЕРЕМ В СВОЮ КОМАНДУ?

У Вас есть свой бизнес и есть чем поделиться?ДАЙТЕ НАМ ИНТЕРВЬЮ!

PRESS-инкубатор журналисты это для вас

ПИШИТЕ НАМ МЫ ОПУБЛИКУЕМ!

ЧП, коррупция, уголовное преступление или противоправные действия

КОНТАКТЫ

О НАС