Тысячи украденных паролей пользователей Office 365 стали доступны в поиске Google
22 января, 2021, 20:50
Хакеры, которые совершили масштабную фишинг-атаку на тысячи организаций по всему миру, случайно забыли защитить свою добычу. В итоге все украденные данные утекли в поисковик Google, пишет Bleeping Computer.
Эксперты по кибербезопасности из компаний Check Point и Otorio установили, что киберпреступники более 6 месяцев воровали логины и пароли корпоративных пользователей Microsoft Office 365, перенаправляя жертв на поддельную страницу авторизации.
Злоумышленники смогли заполучить данные более тысячи юзеров, но случайно разместили всю похищенную информацию в открытом файле. Поисковик Google проиндексировал его, и данные стали общедоступными. А это значит, что, если пользователь введет адрес электронной почты взломанного аккаунта, то он сможет найти в поисковике похищенный пароль от нее.
По словам исследователей, жертвами хакеров чаще всего становились строительные и энергетические компании, а также IT-корпорации.
Ранее исследовательница безопасности из проекта Google Project Zero Натали Сильванович (Natalie Silvanovich) обнаружила опасную уязвимость сразу в нескольких популярных мессенджерах. По ее словам, «дыры» в безопасности присутствовали в сервисах Signal, Google Duo, Facebook Messenger, JioChat и Mocha. Эти уязвимости касались функций аудио- и видеосвязи.
Эксперты по кибербезопасности из компаний Check Point и Otorio установили, что киберпреступники более 6 месяцев воровали логины и пароли корпоративных пользователей Microsoft Office 365, перенаправляя жертв на поддельную страницу авторизации.
Злоумышленники смогли заполучить данные более тысячи юзеров, но случайно разместили всю похищенную информацию в открытом файле. Поисковик Google проиндексировал его, и данные стали общедоступными. А это значит, что, если пользователь введет адрес электронной почты взломанного аккаунта, то он сможет найти в поисковике похищенный пароль от нее.
По словам исследователей, жертвами хакеров чаще всего становились строительные и энергетические компании, а также IT-корпорации.
Ранее исследовательница безопасности из проекта Google Project Zero Натали Сильванович (Natalie Silvanovich) обнаружила опасную уязвимость сразу в нескольких популярных мессенджерах. По ее словам, «дыры» в безопасности присутствовали в сервисах Signal, Google Duo, Facebook Messenger, JioChat и Mocha. Эти уязвимости касались функций аудио- и видеосвязи.
Подписывайтесь на Новости LIVE24.RU в Дзен.Новости и News.Google. Следите за главными и оперативными новостями России и Мира в нашем telegram-канале и ВК.
Лента новостей
07 мая, 2025 22:14
07 мая, 2025 21:12
05 мая, 2025 15:53
05 мая, 2025 15:37
05 мая, 2025 13:31
04 мая, 2025 23:49
04 мая, 2025 23:07
04 мая, 2025 22:52
04 мая, 2025 22:00