La technologie

Des milliers de noms d’utilisateur et de mots de passe volés fuient sur Internet

Photo of Cunégonde Lestrange Cunégonde Lestrange janvier 23, 2021
0 17 Temps de lecture 1 minute

https://cdnfr1.img.sputniknews.com/img/103225/27/1032252761_0:247:2762:1800_1200x675_80_0_0_d4db1dd59d1007ba0151c017d068b166.jpg

Spoutnik France

https://cdnfr2.img.sputniknews.com/i/logo.png

https://fr.sputniknews.com/sci_tech/202101221045118131-des-milliers-didentifiants-et-de-mots-de-passe-voles-fuitent-sur-le-net/

Plus d’un millier de noms d’utilisateurs et de mots de passe volés sont apparus sur le Web suite à une erreur d’escrocs. La fuite a été identifiée par les experts de Check Point Software Technologies.

Les cybercriminels ont accidentellement publié plus d’un millier d’informations d’identification sur Internet et Mots de passe volé, ont déclaré les experts de Check Point Software Technologies.

Selon eux, des pirates informatiques ont envoyé en août dernier des e-mails de phishing déguisés en notifications de scan Xerox, chacun contenant une pièce jointe malveillante qui contournait les filtres de sécurité de Microsoft Office 365. En l’ouvrant, l’utilisateur était dirigé vers un site de phishing déguisé en page d’accueil de sociétés célèbres, dans ce cas Xerox.

«Les adresses e-mail et les mots de passe que les employés de l’entreprise ont entrés sur le site de phishing ont été envoyés aux serveurs compromis sous forme de fichiers texte. Google, qui indexe constamment les pages Web, a automatiquement inclus les fichiers contenant des données volées dans les résultats de recherche, les rendant ainsi accessibles à tout utilisateur qui saisit une requête appropriée », expliquent les experts de Check Point Software Technologies.

Une opération qui a mal tourné

Ainsi, cybercriminels ils ont eu accès à plus d’un millier de données d’employés d’entreprises du monde entier. Cependant, les escrocs n’ont pas pris en compte une chose: s’ils peuvent trouver ces pages par eux-mêmes sur Internet, Google le peut aussi.

“C’est un véritable échec de l’opération en termes de sécurité”, a déclaré l’analyste et expert en chef Lotem Finkelstein.

Les secteurs de la construction et de l’électricité ont été les plus durement touchés par la campagne de phishing, ont conclu les experts.

READ  Encore une augmentation de prix chez Bouygues Télécom, sans possibilité de refus

Photo of Cunégonde Lestrange

Cunégonde Lestrange

"Gourou de Twitter. Écrivain en herbe. Fauteur de troubles typique. Entrepreneur. Étudiant hipster."

Articles similaires

Test du Xiaomi Mi 11: puissant, mais pas polyvalent

février 13, 2021

Meilleurs Lave-linge 2020 – Test et Comparatif

août 29, 2020

bientôt tester directement sur votre smartphone

février 9, 2021

Un forfait mobile de 60 Go pour moins de 10 € par mois avec Free et NRJ

février 20, 2021

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page
Fermer
Fermer