Эксперты по информационной безопасности корпорации Check Point Software Technologies выявили утечку тысячи логинов и паролей, которая стала доступна в поиске Google. Предполагается, что хакеры забыли защитить базу украденных аккаунтов, и она оказалась в свободном доступе через поисковую систему Google, информирует «Anti-Malware».

Утечка в поисковик Google украденных паролей и логинов является грубой ошибкой преступников, жертвами которых стали преимущественно компании из энергетических и строительных сфер. На третьем месте по количеству жертв оказались различные IT-компании. Ненамеренная утечка украденных данных в публичный доступ позволили любому с помощью простого запроса в Google найти пароли от электронной почты сотрудников пострадавших от фишеров организаций. 

«Такая фатальная оплошность является просто подарком для других киберпреступников», - прокомментировали эксперты из «Check Point». 

Известно, что получить пароли и логины злоумышленники смогли с помощью рассылки электронных писем, содержащих вложенный HTML-файл. Когда будущая жертва получала и открывала такое письмо, ей предлагалось ввести пароль от Office 365, для чего использовалась фейковая страница, замаскированная под действующую. 

После того как преступники собрали украденные пароли и логины, они почему-то решили сохранить их в специальных текстовых файлах на взломанных серверах WordPress — а именно эти серверы очень легко проиндексировать через поисковый запрос в Google. Всего было насчитано около 1000 незаконно добытых логинов и паролей корпоративных пользователей Microsoft Office 365.