Рейтинг@Mail.ru
В поиске Google стали доступны тысячи украденных логинов и паролей - 22.01.2021, ПРАЙМ
Регистрация пройдена успешно!
Пожалуйста, перейдите по ссылке из письма, отправленного на

В поиске Google стали доступны тысячи украденных логинов и паролей

© РИА НовостиСкриншот сайта Google
Скриншот сайта Google - ПРАЙМ, 1920, 22.01.2021
Читать Прайм в
Дзен Telegram

МОСКВА, 22 янв — ПРАЙМ. Эксперты компании Check Point Software Technologies раскрыли кампанию, в ходе которой киберпреступники случайно выложили в интернет более тысячи учетных данных сотрудников компаний по всему миру; украденные логины и пароли стали доступны для простого запроса в поисковой строке Google, говорится в сообщении компании.

 Google - ПРАЙМ, 1920, 17.12.2020
Google получил самый крупный штраф за время работы в России

По данным экспертов, в августе прошлого года мошенники начали рассылку фишинговых писем, замаскированных под уведомления о сканировании от фирмы Xerox. Письма содержали вредоносное вложение, которому удалось обойти защитные фильтры Microsoft Office 365. Открыв вложение, пользователь попадал на фишинговый сайт, копировавший стартовую страницу популярных компаний, в данном случае Xerox.

"Адреса электронной почты и пароли, которые работники компаний вводили на фишинговом сайте, отправлялись на страницы на скомпрометированных серверах в формате текстовых файлов. Google, постоянно индексирующий веб-страницы, автоматически включил файлы с украденными данными в результаты поиска, сделав их доступными любому пользователю, который введет подходящий запрос", — уточняется в сообщении.

В результате более тысячи учетных данных сотрудников компаний по всему миру оказались в руках злоумышленников. "Доступ к персональным данным получили все интернет-пользователи. Хакеры специально создали веб-страницы для хранения логинов и паролей жертв, но не учли одного: если сами они могут найти эти страницы через интернет, то Google тоже сможет. Это настоящий провал операции с точки зрения ее безопасности", — отметил ведущий эксперт по анализу угроз Check Point Лотем Финкельстин.

Эксперты на основе анализа более 500 пользовательских данных выяснили, что от фишинговой кампании больше всего пострадали строительный бизнес и электроэнергетическая отрасль.

 
 
 
Лента новостей
0
Сначала новыеСначала старые
loader
Онлайн
Заголовок открываемого материала
Чтобы участвовать в дискуссии,
авторизуйтесь или зарегистрируйтесь
loader
Чаты
Заголовок открываемого материала