Тысячи украденных паролей пользователей Office 365 стали доступны в поиске Google
Утечку обнаружили эксперты по кибербезопасности из компаний Check Point и Otorio.
Хакеры, которые совершили масштабную фишинг-атаку на тысячи организаций по всему миру, случайно забыли защитить свою добычу. В итоге все украденные данные утекли в поисковик Google, пишет Bleeping Computer.
Эксперты по кибербезопасности из компаний Check Point и Otorio установили, что киберпреступники более 6 месяцев воровали логины и пароли корпоративных пользователей Microsoft Office 365, перенаправляя жертв на поддельную страницу авторизации.
Злоумышленники смогли заполучить данные более тысячи юзеров, но случайно разместили всю похищенную информацию в открытом файле. Поисковик Google проиндексировал его, и данные стали общедоступными. А это значит, что, если пользователь введет адрес электронной почты взломанного аккаунта, то он сможет найти в поисковике похищенный пароль от нее.
По словам исследователей, жертвами хакеров чаще всего становились строительные и энергетические компании, а также IT-корпорации.
Ранее исследовательница безопасности из проекта Google Project Zero Натали Сильванович (Natalie Silvanovich) обнаружила опасную уязвимость сразу в нескольких популярных мессенджерах. По ее словам, «дыры» в безопасности присутствовали в сервисах Signal, Google Duo, Facebook Messenger, JioChat и Mocha. Эти уязвимости касались функций аудио- и видеосвязи.
Эксперты по кибербезопасности из компаний Check Point и Otorio установили, что киберпреступники более 6 месяцев воровали логины и пароли корпоративных пользователей Microsoft Office 365, перенаправляя жертв на поддельную страницу авторизации.
Злоумышленники смогли заполучить данные более тысячи юзеров, но случайно разместили всю похищенную информацию в открытом файле. Поисковик Google проиндексировал его, и данные стали общедоступными. А это значит, что, если пользователь введет адрес электронной почты взломанного аккаунта, то он сможет найти в поисковике похищенный пароль от нее.
По словам исследователей, жертвами хакеров чаще всего становились строительные и энергетические компании, а также IT-корпорации.
Ранее исследовательница безопасности из проекта Google Project Zero Натали Сильванович (Natalie Silvanovich) обнаружила опасную уязвимость сразу в нескольких популярных мессенджерах. По ее словам, «дыры» в безопасности присутствовали в сервисах Signal, Google Duo, Facebook Messenger, JioChat и Mocha. Эти уязвимости касались функций аудио- и видеосвязи.
Подписывайтесь на Новости LIVE24.RU и на наш канал в Дзенe. Следите за главными новостями России и Мира в telegram-канале LIVE24.RU.
