Votre inscription a été enregistrée avec succès!
Merci de cliquer sur le lien envoyé par courriel sur

Des milliers d'identifiants et de mots de passe volés fuitent sur le Net

© Sputnik . Natalia Seliverstova / Aller dans la banque de photosUn hacker au boulot
Un hacker au boulot - Sputnik France
S'abonner
Plus d'un millier d'identifiants et de mots de passe volés sont apparus sur la Toile à la suite d'une erreur de fraudeurs. La fuite a été repérée par les experts de Check Point Software Technologies.

Des cybercriminels ont accidentellement publié sur Internet plus d’un millier d’identifiants et mots de passe volés, ont fait savoir les experts de Check Point Software Technologies.

D’après eux, des hackers envoyaient en août dernier des e-mails de phishing déguisés en notifications de scan Xerox, chacun contenant une pièce jointe malveillante qui contournait les filtres de sécurité de Microsoft Office 365. En l'ouvrant, l'utilisateur était dirigé vers un site de phishing déguisé en page d'accueil d'entreprises populaires, en l'occurrence Xerox.

«Les adresses électroniques et les mots de passe que les employés de l'entreprise ont saisis sur le site de phishing ont été envoyés à des serveurs pirates sous forme de fichiers texte. Google, qui indexe constamment les pages web, a automatiquement inclus les fichiers contenant des données volées dans les résultats de recherche, les rendant ainsi accessibles à tout utilisateur qui saisit une requête appropriée», expliquent les experts de Check Point Software Technologies.

Une opération qui a mal tourné

Ainsi, les cybercriminels ont obtenu l’accès à plus d'un millier de données de salariés d'entreprises à travers le monde. Or, les fraudeurs n’ont pas pris en compte une chose: s'ils peuvent eux-mêmes trouver ces pages sur Internet, alors Google le peut aussi.

«C'est un véritable échec de l'opération en matière de sécurité», estime l’analyste et expert en chef Lotem Finkelstein.

Le secteur de la construction et celui de l'électricité ont été les plus touchés par la campagne de phishing, ont conclu les experts.

Fil d’actu
0
Les plus récents d'abordLes plus anciens d'abord
loader
Pour participer aux discussions, identifiez-vous ou créez-vous un compte
loader
Chat
Заголовок открываемого материала