Более тысячи украденных хакерами логинов и паролей пользователей стали доступными в поисковике Google. Утечку заметили специалисты Check Point Software Technologies.

Эксперты установили, что летом 2020 года киберпреступники сначала рассылали фишинговые письма, которые маскированы под уведомления о сканировании от Xerox. Внутри сообщений была вредоносная программа, которая перекидывала получателя на фишинговый сайт. При этом все логины и пароли со страницы утекали на серверы хакеров.

Google, который постоянно индексирует веб-страницы, автоматически включил файлы с украденной информацией в результаты поиска. Таким образом, эти данные стали доступны любому человеку при подходящем запросе.

При этом злоумышленники специально создавали веб-страницы для хранения персональной информации, но забыли о том, что если сами они могут их найти, то это сможет сделать и Google тоже, сообщает телеканал "360".

После анализа слитых данных специалисты пришли к выводу, что самый большой урон хакеры нанесли строительному бизнесу и электроэнергетической отрасли.