Все пароли и логины можно было найти в Google, так как файл, куда записывались данные, по каким-то причинам индексировался в поисковике.
Хакеры с помощью фишинга решили похищать данные пользователей. Система работала так, что пользователь переходил по ссылке, которую ему прислали в письме на электронную почту, и попадал на страницу с загрузкой документа. Но для скачивания нужно было ввести пароль от аккаунта Microsoft.
Все было настроено так, что человеку, если он ввел неверные данные, выдавало при авторизации ошибку. Так, злоумышленники смогли бы отфильтровывать данные. Если аутентификация проходила успешно, данные пользователя отправлялись в специальный файл.
Как выяснили специалисты Check Point и Otorio, на эту уловку чаще велись сотрудники из строительных, энергетических и технологических компаний.
Проблема хакеров заключалась в том, что их файл с данными индексировался в Google, то есть логины и пароли можно было найти по простому запросу в поисковике, а при изучении отчета можно было узнать еще и IP-адреса и данные о местоположении.
Фото: из открытых источников