В поисковик Google попали данные, которые получили хакеры в ходе масштабной фишинг-атаки. Об этом сообщает Bleeping Computer.
Эксперты по кибербезопасности из Check Point и Otorio выяснили, что хакеры около полугода воровали логины и пароли корпоративных пользователей Microsoft Office 365. Данные эти они получали, перенаправляя пользователей на поддельные страницы авторизации.
Всего злоумышленникам в такой способ удалось похитить более тысячи аккаунтов. Но эти данные хакеры по ошибке сохранили в файле, который был в открытом доступе, который проиндексировал поисковик Google.
Теперь, если человек введет в строку поиска адрес электронной почты со взломанного аккаунта, поисковик выдаст ему украденный пароль.
Эксперты выяснили, что до половины похищенных данных принадлежали сотрудникам строительных и энергетических компаний. На третьем месте оказались данные, похищенные у IT-компании.