Специалисты по информационной безопасности из Check Point и Otorio выявили утечку паролей.

Атаковавшие множество организаций со всего мира хакеры, по чистой случайности на защитили полученные данные. В результате все эти сведения ушли в поисковую систему Гугл.

Как было установлено сотрудниками Check Point и Otorio, специализирующимися на кибербезопасности, хакеры больше полугода занимались кражей паролей и логинов, принадлежащих юзерам Microsoft Office 365. Они перебрасывали пользователей на страницу-копию для авторизации.

Киберпреступникам удалось получить сведения свыше 1 000 пользователей. Но вся информация случайно была размещена в файле открытого типа. Поисковой системой Гугл файл был проиндексирован. В итоге сведения стали доступными всем. То есть, если человек в поисковик введет емейл украденного аккаунта, то у него будет возможность найти пароль от почты.

Исследователи говорят, что в большинстве случаев от действий хакеров пострадали IT-корпорации, строительные и энергокомпании.