Хакеры нечаянно выложили в интернете тысячи украденных логинов и паролей, сообщает Check Point Software Technologies. Найти данные логины и пароли можно через простой поисковый запрос в Google.
В августе мошенники посылали пользователям фишинговые сообщения, которые были замаскированы под письма от компании Xerox. Вредоносное вложение обходило защиту фильтров Microsoft Office 365. Открывая письмо, пользователи попадали на сайт, копирующий страницы Xerox.
Google же автоматически включил файлы с украденными данными в результаты поиска, и они стали доступны каждому пользователю, который сделает поисковый запрос. А все дело в том, что неопытные хакеры создали веб-страницы для хранения паролей, не учтя того, что любой пользователь так же сможет выйти на них.
