22 января 2021, 19:05
Хакеры ошиблись и сделали украденные пароли доступными через поиск в Google
:format(webp)/aW1hZ2VzL2FydGljbGVzL2NvdmVyL2Q0ZTY2MzI2LTgzNWMtNDczOC1hODZjLTM1Mjk5ZThlMzA5OS9yZW1peGVzLXJlbWl4LTE0ODg0MDM3NzY0ODEtMmVmN2NiNjY0N2ExLmpwZWc.webp)
Более тысячи украденных логинов и паролей пользователей попали в Сеть из-за ошибки хакеров. Утечку данных заметили эксперты Check Point Software Technologies.
Мошенники начали рассылать фишинговые письма летом 2020 года. Сообщения были замаскированы под уведомления о сканировании от фирмы Xerox. При этом они несли вредоносную программу, направлявшую пользователя на фишинговый сайт. Все введенные логины и пароли попадали со страницы на серверы.
Реклама
«Google, постоянно индексирующий веб-страницы, автоматически включил файлы с украденными данными в результаты поиска, сделав их доступными любому пользователю, который введет подходящий запрос», — привело РИА «Новости» пояснение экспертов.
В итоге в свободном доступе оказались тысячи учетных данных пользователей со всего мира. При этом хакеры специально создавали веб-страницы для хранения персональной информации.
«Но [они] не учли одного: если сами они могут найти эти страницы через интернет, то Google тоже сможет. Это настоящий провал операции с точки зрения ее безопасности», — заявил ведущий эксперт по анализу угроз компании Лотем Финкельстин.
Специалисты проанализировали опубликованные логины с паролями и выяснили, что больше всего от действий мошенников пострадала электроэнергетическая отрасль, а также строительный бизнес.
Хакеры
Реклама
Реклама