Паролі тисяч користувачів вкрали і зробили доступними в пошуку Google

Кіберзлочинці зламали паролі і логіни більше тисячі працівників різних компаній по всьому світу, після чого облікові дані стали доступні при запиті в пошуковому рядку Google. Про це повідомила компанія Check Point Software Technologies.

Хакери викрадали дані за допомогою розсилки листів під виглядом повідомлень про скануванні від фірми Xerox. Послання містили шкідливі вкладення, що обходили захист Microsoft Office 365. Після їх відкриття користувачі прямували на фішингових сайтів, який копіював стартову сторінку компанії Xerox.

Як уточнили в Check Point Software Technologies, облікові дані користувачів, які вони вводили на фішинговому сайті, відправлялися на сторінки на скомпрометованих серверах в форматі текстових файлів, а постійно індексує веб-сторінки Google автоматично включав їх в результати пошуку, зробивши тим самим їх доступних будь-якому користувачу, який зробив відповідний запит.

«Хакери спеціально створили веб-сторінки для зберігання логінів і паролів жертв, але не врахували одного: якщо самі вони можуть знайти ці сторінки через інтернет, то Google теж зможе. Це справжній провал операції з точки зору її безпеки », - відзначили в компанії.

Аналіз призначених для користувача даних показав, що від рук шахраїв більше за інших постраждали будівельні і електроенергетичні компанії, йдеться в повідомленні.