Аналитики компании Check Point Software Technologies обнаружили утечку тысячи логинов и паролей, которая стала доступна в поиске Google. В свободном доступе оказались данные сотрудников разных компаний по всему миру. Информация следует из совместного исследования компаний Check Point Research и Otorio, которые специализируются на кибербезопасности.
Согласно исследованию, злоумышленники организовали в августе 2020 года фишинговую кампанию. С помощью электронных писем, которые маскировались под уведомления о сканировании Xerox, пользователям предлагалось открыть вредоносное HTML-вложение.
«Хотя эта цепочка заражения может показаться простой, она успешно обошла фильтрацию Microsoft Office 365 Advanced Threat Protection (ATP) и украла учетные данные более тысячи корпоративных сотрудников», — следует из исследования, опубликованного 21 января.
Уточняется, что полученные на фишинговом сайте данные отправлялись в виде текстовых файлов, а Google автоматически включил эти файлы с украденными данными в результаты поиска, так как постоянно индексирует страницы в интернете. Таким образом тысячи логинов и паролей оказались доступны любому пользователю в интернете.