Хакеры, обрушившие масштабную фишинг-атаку на тысячи организаций по всему миру, случайно забыли защитить свою добычу. В результате все похищенные данные утекли в поисковик Google. Об этом сообщает Bleeping Computer.
Эксперты по кибербезопасности из Check Point и Otorio выяснили, что злоумышленники более полугода воровали логины и пароли корпоративных пользователей Microsoft Office 365, перенаправляя жертв на поддельную страницу авторизации. Им удалось заполучить данные более тысячи аккаунтов, однако хакеры случайно разместили всю похищенную информацию в публично доступном файле. Поисковик Google проиндексировал этот файл, и данные оказались в открытом доступе. Это значит, что, если человек введет адрес электронной почты взломанного аккаунта, он сможет найти в поисковике и украденный пароль.
По данным исследователей, которые успели проанализировать примерно половину утекших записей, жертвами злоумышленников чаще всего становились строительные и энергетические компании (их доля составила 16,7 и 10,7 процента соответственно). На третьем месте оказались IT-компании с долей шесть процентов.
Ранее исследовательница безопасности из Google Project Zero Натали Сильванович (Natalie Silvanovich) обнаружила опасную уязвимость сразу в нескольких популярных мессенджерах. Бреши, с помощью которых хакеры могли шпионить за пользователями, присутствовали в системе безопасности сервисов Signal, Google Duo, Facebook Messenger, JioChat и Mocha.