La technologie

Des milliers de noms d’utilisateur et de mots de passe volés fuient sur Internet

https://cdnfr1.img.sputniknews.com/img/103225/27/1032252761_0:247:2762:1800_1200x675_80_0_0_d4db1dd59d1007ba0151c017d068b166.jpg

Spoutnik France

https://cdnfr2.img.sputniknews.com/i/logo.png

https://fr.sputniknews.com/sci_tech/202101221045118131-des-milliers-didentifiants-et-de-mots-de-passe-voles-fuitent-sur-le-net/

Plus d’un millier de noms d’utilisateurs et de mots de passe volés sont apparus sur le Web suite à une erreur d’escrocs. La fuite a été identifiée par les experts de Check Point Software Technologies.

Les cybercriminels ont accidentellement publié plus d’un millier d’informations d’identification sur Internet et Mots de passe volé, ont déclaré les experts de Check Point Software Technologies.

Selon eux, des pirates informatiques ont envoyé en août dernier des e-mails de phishing déguisés en notifications de scan Xerox, chacun contenant une pièce jointe malveillante qui contournait les filtres de sécurité de Microsoft Office 365. En l’ouvrant, l’utilisateur était dirigé vers un site de phishing déguisé en page d’accueil de sociétés célèbres, dans ce cas Xerox.

«Les adresses e-mail et les mots de passe que les employés de l’entreprise ont entrés sur le site de phishing ont été envoyés aux serveurs compromis sous forme de fichiers texte. Google, qui indexe constamment les pages Web, a automatiquement inclus les fichiers contenant des données volées dans les résultats de recherche, les rendant ainsi accessibles à tout utilisateur qui saisit une requête appropriée », expliquent les experts de Check Point Software Technologies.

Une opération qui a mal tourné

Ainsi, cybercriminels ils ont eu accès à plus d’un millier de données d’employés d’entreprises du monde entier. Cependant, les escrocs n’ont pas pris en compte une chose: s’ils peuvent trouver ces pages par eux-mêmes sur Internet, Google le peut aussi.

“C’est un véritable échec de l’opération en termes de sécurité”, a déclaré l’analyste et expert en chef Lotem Finkelstein.

Les secteurs de la construction et de l’électricité ont été les plus durement touchés par la campagne de phishing, ont conclu les experts.

READ  Apple M1: Devriez-vous obtenir 8 Go ou 16 Go de RAM?

Cunégonde Lestrange

"Gourou de Twitter. Écrivain en herbe. Fauteur de troubles typique. Entrepreneur. Étudiant hipster."

Articles similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page
Fermer
Fermer