Дмитрий Новиков
22 января 2021 18:43:36
Информация случайно стала доступна в Google-поиске.
На днях в Google поиске пользователи смогли найти базу данных украденных паролей к учётным записям Microsoft 365. Сообщается, что данные попали в поиск «случайно». По данным сайта Bleeping Computer, мошенники, занимающиеся фишингом в сети, сохраняли пароли в общий файл, который и стал достоянием общественности.
Интересно, что по запросу электронной почты любой желающий мог получить пароль, IP-адрес пользователя и данные о его местоположении. Как оказалось, наиболее пострадавшими от хищения паролей стали строительные, энергетические и технологические компании, сотрудники которых более падки на фишинговые приёмы мошенников.
Сообщается, что хакеры рассылали жертвам письма со ссылками на страницу загрузки документов, где предлагалось ввести данные своей учётной записи Microsoft 365. Стоит отметить, что в коде сайта содержался скрипт, который проверял подлинность вводимых данных, и если они были верны — записывал их в общий файл.