Поисковый бот Гугл проиндексировал базу украденных паролей

Источник: Bleeping Computer

Спецы по кибербезопасности из Check Point и Otorio поделились плодами собственного исследования. Они узнали, что мошенники, воровавшие данные корпоративных юзеров Microsoft Office 365, хранили «нажитое» в одном общем файле. И конкретно его проиндексировала поисковая машинка Гугл.

Ссылка на этот файл была расположена в коде фишинговых веб-сайтов, использованных для обмана юзеров, пишет Bleeping Computer. Из отчёта ботов ИТ-гиганта также можно было получить и наиболее подробную информацию, такую как IP-адрес жертвы и данные о его местоположении.

Пример данных, которые можно отыскать в украденной базе / Источник: Bleeping Computer

Специалисты по кибербезопасности раздельно отметили выстроенную взломщиками систему. Злоумышленники инспектировали получаемые обманным путём данные на достоверность. Для этого они «прогоняли» логин и пароль через официальный веб-сайт Microsoft. И если он не воспринимал введённые данные, то хакеры просили жертв ввести их повторно.

Источник: Bleeping Computer

Источник: tproger.ru

Поделиться с друзьями:
Андройд IT
Добавить комментарий