Пароли тысяч пользователей украли и сделали доступными в поиске Google

Киберпреступники взломали пароли и логины более тысячи работников различных компаний по всему миру, после чего учетные данные стали доступны при запросе в поисковой строке Google. Об этом сообщила компания Check Point Software Technologies.

Хакеры похищали данные с помощью рассылки писем под видом уведомлений о сканировании от фирмы Xerox. Послания содержали вредоносные вложения, обходившие защиту Microsoft Office 365. После их открытия пользователи направлялись на фишинговый сайт, который копировал стартовую страницу компании Xerox.

Как уточнили в Check Point Software Technologies, учетные данные пользователей, которые они вводили на фишинговом сайте, отправлялись на страницы на скомпрометированных серверах в формате текстовых файлов, а постоянно индексирующий веб-страницы Google автоматически включал их в результаты поиска, сделав тем самым их доступных любому пользователю, сделавшему подходящий запрос.

«Хакеры специально создали веб-страницы для хранения логинов и паролей жертв, но не учли одного: если сами они могут найти эти страницы через интернет, то Google тоже сможет. Это настоящий провал операции с точки зрения ее безопасности», – отметили в компании.

Анализ пользовательских данных показал, что от рук мошенников больше остальных пострадали строительные и электроэнергетические компании, говорится в сообщении.