Acceuil / Cyber Attaques / Des milliers de mots de passe volés par des Hackers sont visibles par simple recherche Google

Des milliers de mots de passe volés par des Hackers sont visibles par simple recherche Google

Les analystes de Check Point Software Technologies ont découvert une fuite de milliers de noms d’utilisateur et de mots de passe qui sont devenus disponibles dans une recherche Google. Les données des employés de différentes entreprises à travers le monde étaient disponibles gratuitement. Les informations sont issues d’une étude conjointe des sociétés Check Point Research et Otorio, spécialisées dans la cybersécurité.

Selon l’étude, les cybercriminels ont lancé une campagne de phishing en août 2020. Des e-mails déguisés en notifications de numérisation Xerox étaient utilisés pour inviter les utilisateurs à ouvrir une pièce jointe HTML malveillante.

« Bien que cette chaîne d’infection puisse sembler simple, elle a réussi à contourner le filtrage de Microsoft Office 365 Advanced Threat Protection (ATP) et a volé les informations d’identification de plus de 1 000 employés de l’entreprise », selon une étude publiée le 21 janvier.

Il est précisé que les données obtenues sur le site de phishing ont été envoyées sous forme de fichiers texte, et Google a automatiquement inclus ces fichiers avec des données volées dans les résultats de recherche, car il indexe constamment des pages sur Internet. Ainsi, des milliers de connexions et de mots de passe étaient disponibles pour tout utilisateur sur Internet.

Début janvier, InfoWatch a publié une étude selon laquelle environ 100 millions d’enregistrements de données personnelles de Russes ont « fui » sur le Web en 2020.

pirater mot de passe google chrome, password hacker google chrome wifi password hacker google play wifi password hack google wifi password hacker app google play hack password google drive advanced password hacking using google dorks google wifi password hacker

Lire Aussi : Facebook Messenger Bug permet aux pirates de vous écouter avant de prendre l’appel

Les données ont été enregistrées dans un fichier visible publiquement qui était indexable par Google, permettant à quiconque d’accéder aux informations d’identification de l’adresse e-mail volée avec une simple recherche Google.

Chaque serveur serait en action pendant environ deux mois et serait lié à des domaines .XYZ qui seraient utilisés dans les tentatives de phishing.

Sur la base d’un sous-ensemble de près de 500 informations d’identification volées, les chercheurs ont pu identifier les industries ciblées dans cette campagne. Il semble que l’acteur de la menace se concentre principalement sur les entreprises des secteurs de la construction, de l’énergie et des technologies de l’information.

Check Point a contacté Google et a informé le géant de la technologie de l’indexation des informations d’identification.

«Les victimes peuvent désormais utiliser les capacités de recherche de Google pour rechercher leurs informations d’identification volées et modifier leurs mots de passe en conséquence», a déclaré Check Point.

A propos de admin-ouss

Je suis un Ingénieur en Cybersecurité, passionné par les nouveautés dans le monde cybernétique. Je vous ramène à travers mes articles les nouveautés du monde de la sécurité informatique.

Consulter aussi cet article :

[DEMO] Deux manières de compromettre les PDF certifiés

Des experts de l’Université de la Ruhr à Bochum ont décrit plusieurs méthodes pour modifier subtilement le …

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *