https://radiosputnik.ru/20210122/khaker-1594202428.html
"Провал операции". Хакеры случайно слили в Сеть украденные данные
"Провал операции". Хакеры случайно слили в Сеть украденные данные - Радио Sputnik, 22.01.2021
"Провал операции". Хакеры случайно слили в Сеть украденные данные
Украденные учетные данные более тысячи сотрудников компаний по всему миру утекли в Сеть и стали доступны по поисковому запросу в Google из-за "ошибки" хакеров,... Радио Sputnik, 22.01.2021
2021-01-22T17:58
2021-01-22T17:58
2021-01-22T17:58
технологии
google
https://cdn.radiosputnik.ru/images/rsport/113117/95/1131179595_0:0:3076:1730_1920x0_80_0_0_bb4c2d8666999b2084249d071bc3279b.jpg
МОСКВА, 22 января/ Радио Sputnik. Украденные учетные данные более тысячи сотрудников компаний по всему миру утекли в Сеть и стали доступны по поисковому запросу в Google из-за "ошибки" хакеров, сообщили в компании Check Point Software Technologies.Как выяснили эксперты, киберпреступники рассылали жертвам фишинговые письма, замаскированные под уведомления о сканировании от фирмы Xerox. В них содержалось вредоносное вложение, переводящее пользователя на фишинговый сайт, копировавший стартовую страницу популярных компаний, в данном случае Xerox.Все адреса электронной почты и пароли, которые работники компаний вводили на фишинговом сайте, отправлялись на страницы на скомпрометированных серверах в формате текстовых файлов. В результате система Google во время очередной индексации веб-страниц автоматически включила файлы с данными в результаты поиска."Доступ к персональным данным получили все интернет-пользователи. Хакеры специально создали веб-страницы для хранения логинов и паролей жертв, но не учли одного: если сами они могут найти эти страницы через интернет, то Google тоже сможет. Это настоящий провал операции с точки зрения ее безопасности", – заявил ведущий эксперт по анализу угроз Check Point Лотем Финкельстин.Согласно экспертному анализу более 500 пользовательских данных, от фишинговой кампании больше остальных пострадали электроэнергетическая отрасль и строительный бизнес.Ранее радио Sputnik сообщало, что раскрыта актуальная в пандемию схема мошенничества. Коротко и по делу. Только отборные цитаты в нашем Телеграм-канале.
https://radiosputnik.ru/20210114/vkontakte-1593002099.html
Радио Спутник
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2021
Радио Спутник
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://radiosputnik.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
Радио Спутник
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Радио Спутник
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Радио Спутник
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
технологии, google
МОСКВА, 22 января/ Радио Sputnik. Украденные учетные данные более тысячи сотрудников компаний по всему миру утекли в Сеть и стали доступны по поисковому запросу в Google из-за "ошибки" хакеров, сообщили в компании Check Point Software Technologies.
Как выяснили эксперты, киберпреступники рассылали жертвам фишинговые письма, замаскированные под уведомления о сканировании от фирмы Xerox. В них содержалось вредоносное вложение, переводящее пользователя на фишинговый сайт, копировавший стартовую страницу популярных компаний, в данном случае Xerox.
Все адреса электронной почты и пароли, которые работники компаний вводили на фишинговом сайте, отправлялись на страницы на скомпрометированных серверах в формате текстовых файлов. В результате система Google во время очередной индексации веб-страниц автоматически включила файлы с данными в результаты поиска.
«
"Доступ к персональным данным получили все интернет-пользователи. Хакеры специально создали веб-страницы для хранения логинов и паролей жертв, но не учли одного: если сами они могут найти эти страницы через интернет, то Google тоже сможет. Это настоящий провал операции с точки зрения ее безопасности", – заявил ведущий эксперт по анализу угроз Check Point Лотем Финкельстин.
Согласно экспертному анализу более 500 пользовательских данных, от фишинговой кампании больше остальных пострадали электроэнергетическая отрасль и строительный бизнес.
Ранее радио Sputnik
сообщало, что раскрыта актуальная в пандемию схема мошенничества.
Коротко и по делу. Только отборные цитаты в нашем Телеграм-канале. 
