Поисковый робот Google проиндексировал базу украденных паролей

В результате чего можно было узнать не только связку логин/пароль, но и IP-адреса и информацию о местоположении жертвы.
Источник: Bleeping Computer

Специалисты по кибербезопасности из Check Point и Otorio поделились результатами своего исследования. Они выяснили, что мошенники, воровавшие данные корпоративных пользователей Microsoft Office 365, хранили «нажитое» в одном общем файле. И именно его проиндексировала поисковая машина Google.

Ссылка на этот файл была размещена в коде фишинговых сайтов, использованных для обмана пользователей, пишет Bleeping Computer. Из отчёта роботов ИТ-гиганта также можно было получить и более подробную информацию, такую как IP-адрес жертвы и данные о его местоположении.

Пример данных, которые можно найти в украденной базе / Источник: Bleeping Computer

Эксперты по кибербезопасности отдельно отметили выстроенную хакерами систему. Злоумышленники проверяли получаемые обманным путём данные на достоверность. Для этого они «прогоняли» логин и пароль через официальный сайт Microsoft. И если он не принимал введённые данные, то хакеры просили жертв ввести их повторно.

Источник: Bleeping Computer