22 января, 2021, 20:50
Обновлено 20:50

Тысячи украденных паролей пользователей Office 365 стали доступны в поиске Google

Утечку обнаружили эксперты по кибербезопасности из компаний Check Point и Otorio.

Андрей Гольев
Андрей Гольев
Тысячи украденных паролей пользователей Office 365 стали доступны в поиске Google
Тысячи украденных паролей пользователей Office 365 стали доступны в поиске Google
Хакеры, которые совершили масштабную фишинг-атаку на тысячи организаций по всему миру, случайно забыли защитить свою добычу. В итоге все украденные данные утекли в поисковик Google, пишет Bleeping Computer.

Эксперты по кибербезопасности из компаний Check Point и Otorio установили, что киберпреступники более 6 месяцев воровали логины и пароли корпоративных пользователей Microsoft Office 365, перенаправляя жертв на поддельную страницу авторизации.

Злоумышленники смогли заполучить данные более тысячи юзеров, но случайно разместили всю похищенную информацию в открытом файле. Поисковик Google проиндексировал его, и данные стали общедоступными. А это значит, что, если пользователь введет адрес электронной почты взломанного аккаунта, то он сможет найти в поисковике похищенный пароль от нее.

По словам исследователей, жертвами хакеров чаще всего становились строительные и энергетические компании, а также IT-корпорации.

Ранее исследовательница безопасности из проекта Google Project Zero Натали Сильванович (Natalie Silvanovich) обнаружила опасную уязвимость сразу в нескольких популярных мессенджерах. По ее словам, «дыры» в безопасности присутствовали в сервисах Signal, Google Duo, Facebook Messenger, JioChat и Mocha. Эти уязвимости касались функций аудио- и видеосвязи.
Читайте LIVE24 в:

Интернет

В мессенджере WhatsApp можно будет жаловаться на отдельные сообщения

WhatsApp, как и многие другие мессенджеры сейчас активно борется с неподобающим поведением пользователей, чтобы одни личности не создавали дискомфорт другим. Если раньше в мессенджере можно было пожаловаться на пользователя, то теперь в beta-версию WhatsApp для смартфонов, работающих на Android, добавили возможность жаловаться на отдельные сообщения, пишет WABetainfo.

  • Запись о регистрации СМИ:
    ЭЛ № ФС 77 - 74986 выдано Роскомнадзором 19.02.2019 г.
  • Запись о регистрации информационного агентства:
    ИА № ФС 77 - 74985 выдано Роскомнадзором 19.02.2019г.
  • Учредитель:
    ООО «ЛАЙВ24», ИНН 4632247680
  • Главный редактор:
    Новиков Михаил Владимирович
  • Адрес электронной почты редакции:
    info@live24.ru
  • Телефон редакции:
    +7 (4712) 55-10-24
18

В России признаны экстремистскими и запрещены организации «Национал-большевистская партия», «Свидетели Иеговы», «Армия воли народа»,«Русский общенациональный союз», «Движение против нелегальной иммиграции», «Правый сектор», УНА-УНСО, УПА, «Тризуб им. Степана Бандеры»,«Мизантропик дивижн», «Меджлис крымскотатарского народа», движение «Артподготовка», общероссийская политическая партия «Воля», АУЕ. Признаны террористическими и запрещены: «Движение Талибан», «Имарат Кавказ», «Исламское государство» (ИГ, ИГИЛ), Джебхад-ан-Нусра, «АУМ Синрике», «Братья-мусульмане», «Аль-Каида в странах исламского Магриба».

Организации, СМИ и физические лица, признанные в России иностранными агентами: «Альянс врачей», «Лига Избирателей», «Фонд борьбы с коррупцией», «В защиту прав заключенных», ИАЦ «Сова», «Аналитический Центр Юрия Левады», «Мемориал», «Открытый Петербург», «Открытая Россия», «Гуманитарное действие», «Феникс плюс», «Агора», «Голос», «Комитет Солдатских матерей», «Женское достоинство», «Голос Америки», «Кавказ.Реалии», «Радио Свобода»,  «Медуза», «Дождь», «ФБК», Пономарев Лев Александрович, Савицкая Людмила Алексеевна, Маркелов Сергей Евгеньевич, Камалягин Денис Николаевич, Апахончич Дарья Александровна и т.д.

В сетевом издании LIVE24 размещены материалы информационного агентства LIVE24.
Некоторые материалы содержат стоковые изображения от Depositphotos, Pixabay, АГН Москва