Пароли тысяч пользователей украли и сделали доступными в поиске Google

Киберпреступники взломали пароли и логины более тысячи работников различных компаний по всему миру, после чего учетные данные стали доступны при запросе в поисковой строке Google. Об этом сообщила компания Check Point Software Technologies.

Хакеры похищали данные с помощью рассылки писем под видом уведомлений о сканировании от фирмы Xerox. Послания содержали вредоносные вложения, обходившие защиту Microsoft Office 365. После их открытия пользователи направлялись на фишинговый сайт, который копировал стартовую страницу компании Xerox.

Підписуйтеь на наш Telegram-канал Lenta.UA - ЄДИНІ незалежні новини про події в Україні та світі

Как уточнили в Check Point Software Technologies, учетные данные пользователей, которые они вводили на фишинговом сайте, отправлялись на страницы на скомпрометированных серверах в формате текстовых файлов, а постоянно индексирующий веб-страницы Google автоматически включал их в результаты поиска, сделав тем самым их доступных любому пользователю, сделавшему подходящий запрос.

«Хакеры специально создали веб-страницы для хранения логинов и паролей жертв, но не учли одного: если сами они могут найти эти страницы через интернет, то Google тоже сможет. Это настоящий провал операции с точки зрения ее безопасности», – отметили в компании.

Анализ пользовательских данных показал, что от рук мошенников больше остальных пострадали строительные и электроэнергетические компании, говорится в сообщении.