Поисковый робот Google проиндексировал базу украденных паролей
В результате чего можно было буквально загуглить личные данные жертв злоумышленников. В том числе узнать их местоположение и IP-адрес.
Специалисты по кибербезопасности из Check Point и Otorio поделились результатами своего исследования. Они выяснили, что мошенники, воровавшие данные корпоративных пользователей Microsoft Office 365, хранили «нажитое» в одном общем файле. И именно его проиндексировала поисковая машина Google.
Ссылка на этот файл была размещена в коде фишинговых сайтов, использованных для обмана пользователей, пишет Bleeping Computer. Из отчёта роботов ИТ-гиганта также можно было получить и более подробную информацию, такую как IP-адрес жертвы и данные о его местоположении.
Эксперты по кибербезопасности отдельно отметили выстроенную хакерами систему. Злоумышленники проверяли получаемые обманным путём данные на достоверность. Для этого они «прогоняли» логин и пароль через официальный сайт Microsoft. И если он не принимал введённые данные, то хакеры просили жертв ввести их повторно.
Источник: Bleeping Computer
2К открытий2К показов
Дистрибутив Zorin OS 17.1 наконец-то увидел свет. Это тот самый «Windows 11 с Linux "под капотом"», который позволяет запускать Windows-приложения
В ходе конференции Build 2023 от Microsoft на экране появился скриншот с надписью «Следующее поколение Windows». Возможно, речь о Windows 12.
Google активно встречается со СМИ и предлагает протестировать свой новый инструмент на основе ИИ для написания новостей.
Составили подборку новостей из мира IT. Рассказываем о запрете статьей о VPN, об огранениях Open Source в РФ и о борьбе Google с торрентами.