Хакеры по ошибке «слили» в сеть базу учетных данных

Хакеры по ошибке «слили» в сеть базу учетных данных

Специалисты фирмы Check Point, отвечающую за кибербезопасность, раскрыли крупную фишинговую атаку, направленную против сотрудников компаний в области энергетики, строительства, недвижимости и здравоохранения.

Как сообщает Bookmaker Ratings, эксперты выяснили, что в ходе атаки хакеры допустили ошибку, по причине которой учетные данные попали в сеть и были проиндексированы поисковой системой Google.

Атака была нацелена на сайты под управлением WordPress. Киберпреступники рассылали фишинговые письма со встроенным JavaScript-кодом, который отслеживал вводимые адреса электронной почты и пароли, а затем отправлял их злоумышленникам в виде простых текстовых файлов.

Однако хакеры не учли, что доступ к файлам, хранящимся на общедоступных серверах, также имеет Google. В итоге учетные данные могли увидеть все пользователи, введя запрос в строке поиска.

Хакеры по ошибке «слили» в сеть базу учетных данных

Свежие материалы

Читайте еще