Des milliers de noms d’utilisateur et de mots de passe volés fuient sur Internet
https://cdnfr1.img.sputniknews.com/img/103225/27/1032252761_0:247:2762:1800_1200x675_80_0_0_d4db1dd59d1007ba0151c017d068b166.jpg
Spoutnik France
https://cdnfr2.img.sputniknews.com/i/logo.png
Zlata Tikhaya. Spoutnik France
https://fr.sputniknews.com/sci_tech/202101221045118131-des-milliers-didentifiants-et-de-mots-de-passe-voles-fuitent-sur-le-net/
Plus d’un millier de noms d’utilisateurs et de mots de passe volés sont apparus sur le Web suite à une erreur d’escrocs. La fuite a été identifiée par les experts de Check Point Software Technologies.
Les cybercriminels ont accidentellement publié plus d’un millier d’informations d’identification sur Internet et Mots de passe volé, ont déclaré les experts de Check Point Software Technologies.
Selon eux, des pirates informatiques ont envoyé en août dernier des e-mails de phishing déguisés en notifications de scan Xerox, chacun contenant une pièce jointe malveillante qui contournait les filtres de sécurité de Microsoft Office 365. En l’ouvrant, l’utilisateur était dirigé vers un site de phishing déguisé en page d’accueil de sociétés célèbres, dans ce cas Xerox.
«Les adresses e-mail et les mots de passe que les employés de l’entreprise ont entrés sur le site de phishing ont été envoyés aux serveurs compromis sous forme de fichiers texte. Google, qui indexe constamment les pages Web, a automatiquement inclus les fichiers contenant des données volées dans les résultats de recherche, les rendant ainsi accessibles à tout utilisateur qui saisit une requête appropriée », expliquent les experts de Check Point Software Technologies.
Une opération qui a mal tourné
Ainsi, cybercriminels ils ont eu accès à plus d’un millier de données d’employés d’entreprises du monde entier. Cependant, les escrocs n’ont pas pris en compte une chose: s’ils peuvent trouver ces pages par eux-mêmes sur Internet, Google le peut aussi.
“C’est un véritable échec de l’opération en termes de sécurité”, a déclaré l’analyste et expert en chef Lotem Finkelstein.
Les secteurs de la construction et de l’électricité ont été les plus durement touchés par la campagne de phishing, ont conclu les experts.