22 января 2021 г. 15:57
2066
0
Хакеры, обрушившие масштабную фишинг-атаку на тысячи организаций по всему миру, случайно забыли защитить свою добычу. В результате все похищенные данные утекли в поисковик Google. Об этом сообщает Bleeping Computer.
Эксперты по кибербезопасности из Check Point и Otorio выяснили, что злоумышленники более полугода воровали логины и пароли корпоративных пользователей Microsoft Office 365, перенаправляя жертв на поддельную страницу авторизации. Им удалось заполучить данные более тысячи аккаунтов, однако хакеры случайно разместили всю похищенную информацию в публично доступном файле. Поисковик Google проиндексировал этот файл, и данные оказались в открытом доступе. Это значит, что, если человек введет адрес электронной почты взломанного аккаунта, он сможет найти в поисковике и украденный пароль.
По данным исследователей, которые успели проанализировать примерно половину утекших записей, жертвами злоумышленников чаще всего становились строительные и энергетические компании (их доля составила 16,7 и 10,7 процента соответственно). На третьем месте оказались IT-компании с долей шесть процентов.