Перейти к основному содержанию
Прямой эфир

Тысячи украденных логинов и паролей оказались доступны в поиске Google

0
Озвучить текст
Выделить главное
вкл
выкл

Аналитики компании Check Point Software Technologies обнаружили утечку тысячи логинов и паролей, которая стала доступна в поиске Google. В свободном доступе оказались данные сотрудников разных компаний по всему миру. Информация следует из совместного исследования компаний Check Point Research и Otorio, которые специализируются на кибербезопасности.

Согласно исследованию, злоумышленники организовали в августе 2020 года фишинговую кампанию. С помощью электронных писем, которые маскировались под уведомления о сканировании Xerox, пользователям предлагалось открыть вредоносное HTML-вложение.

«Хотя эта цепочка заражения может показаться простой, она успешно обошла фильтрацию Microsoft Office 365 Advanced Threat Protection (ATP) и украла учетные данные более тысячи корпоративных сотрудников», — следует из исследования, опубликованного 21 января.

Уточняется, что полученные на фишинговом сайте данные отправлялись в виде текстовых файлов, а Google автоматически включил эти файлы с украденными данными в результаты поиска, так как постоянно индексирует страницы в интернете. Таким образом тысячи логинов и паролей оказались доступны любому пользователю в интернете.

В начале января компания InfoWatch опубликовала исследование, согласно которому около 100 млн записей личных данных россиян «утекло» в Сеть в 2020 году.

Прямой эфир