Des milliers d'identifiants et de mots de passe volés fuitent sur le Net

Plus d'un millier d'identifiants et de mots de passe volés sont apparus sur la Toile à la suite d'une erreur de fraudeurs. La fuite a été repérée par les experts de Check Point Software Technologies.
Sputnik

Des cybercriminels ont accidentellement publié sur Internet plus d’un millier d’identifiants et mots de passe volés, ont fait savoir les experts de Check Point Software Technologies.

D’après eux, des hackers envoyaient en août dernier des e-mails de phishing déguisés en notifications de scan Xerox, chacun contenant une pièce jointe malveillante qui contournait les filtres de sécurité de Microsoft Office 365. En l'ouvrant, l'utilisateur était dirigé vers un site de phishing déguisé en page d'accueil d'entreprises populaires, en l'occurrence Xerox.

«Les adresses électroniques et les mots de passe que les employés de l'entreprise ont saisis sur le site de phishing ont été envoyés à des serveurs pirates sous forme de fichiers texte. Google, qui indexe constamment les pages web, a automatiquement inclus les fichiers contenant des données volées dans les résultats de recherche, les rendant ainsi accessibles à tout utilisateur qui saisit une requête appropriée», expliquent les experts de Check Point Software Technologies.

Une opération qui a mal tourné

Ainsi, les cybercriminels ont obtenu l’accès à plus d'un millier de données de salariés d'entreprises à travers le monde. Or, les fraudeurs n’ont pas pris en compte une chose: s'ils peuvent eux-mêmes trouver ces pages sur Internet, alors Google le peut aussi.

«C'est un véritable échec de l'opération en matière de sécurité», estime l’analyste et expert en chef Lotem Finkelstein.

Le secteur de la construction et celui de l'électricité ont été les plus touchés par la campagne de phishing, ont conclu les experts.

Discuter