Злоумышленники опубликовали тысячи украденных паролей
Информация случайно стала доступна в Google-поиске.
Дмитрий Новиков
На днях в Google поиске пользователи смогли найти базу данных украденных паролей к учётным записям Microsoft 365. Сообщается, что данные попали в поиск «случайно». По данным сайта Bleeping Computer, мошенники, занимающиеся фишингом в сети, сохраняли пароли в общий файл, который и стал достоянием общественности.
Интересно, что по запросу электронной почты любой желающий мог получить пароль, IP-адрес пользователя и данные о его местоположении. Как оказалось, наиболее пострадавшими от хищения паролей стали строительные, энергетические и технологические компании, сотрудники которых более падки на фишинговые приёмы мошенников.
Сообщается, что хакеры рассылали жертвам письма со ссылками на страницу загрузки документов, где предлагалось ввести данные своей учётной записи Microsoft 365. Стоит отметить, что в коде сайта содержался скрипт, который проверял подлинность вводимых данных, и если они были верны — записывал их в общий файл.