Украденные пароли тысяч пользователей оказались доступны в поиске Google

22.01.2021 - 18:39   1 989

Киберпреступники взломали пароли и логины более тысячи сотрудников различных компаний по всему миру, после чего учетные данные стали доступны при запросе в поисковой строке Google, сообщила компания Check Point Software Technologies.

Хакеры похищали данные с помощью рассылки писем под видом уведомлений о сканировании от фирмы Xerox. Послания содержали вредоносные вложения, обходившие защиту Microsoft Office 365. После их открытия пользователи направлялись на фишинговый сайт, который копировал стартовую страницу компании Xerox, передает РИА «Новости».

Как уточнили в Check Point Software Technologies, учетные данные пользователей, которые они вводили на фишинговом сайте, отправлялись на страницы на скомпрометированных серверах в формате текстовых файлов, а постоянно индексирующий веб-страницы Google автоматически включал их в результаты поиска, сделав тем самым их доступных любому пользователю, сделавшему подходящий запрос.

«Хакеры специально создали веб-страницы для хранения логинов и паролей жертв, но не учли одного: если сами они могут найти эти страницы через интернет, то Google тоже сможет. Это настоящий провал операции с точки зрения ее безопасности», — отметили в компании.

Анализ пользовательских данных показал, что от рук мошенников больше остальных пострадали строительные и электроэнергетические компании, сказано в сообщении.

Напомним, в марте 2020 года через подмену кода продукции компании SolarWind, установленной на 18 тысяч компьютеров, неизвестные киберпреступники получили доступ к данным Госдепа, Пентагона, министерств торговли, юстиции, финансов, внутренней безопасности и ряда других. Всего, по данным компании Microsoft, атаке подверглось более 40 структур — 80% из них американские, а остальные канадские, израильские, британские и из других стран. В масштабной кибератаке на США заподозрили российских хакеров.

Выбор читателя

Топ недели