Gå direkt till innehåll
Tusentals stulna lösenord fritt tillgängliga på nätet

Nyhet -

Tusentals stulna lösenord fritt tillgängliga på nätet

Säkerhetsforskare hos Check Point Research och hos Otorio har avslöjat en storskalig nätfiskeattack där förövarna oavsiktligt lämnat tusentals stulna inloggningsuppgifter tillgängliga på nätet.

Nätfiskeattacken startade i augusti förra året med e-postmeddelanden som såg ut att komma från en Xerox-scanner. E-postmeddelandena uppmanade användare att öppna en skadlig HTML-bilaga som inte stoppades av Microsoft Office 365s ATP-filter (Advanced Threat Protection). På detta sätt kom förövarna över tusentals företagsanställdas inloggningsuppgifter. Angriparna sparade sedan de stulna uppgifterna på olika webbplatser. Vad de inte räknade med var att Google, som indexerar innehåll på nätet, också skulle indexera dessa webbplatser. Därför blev inloggningsuppgifterna tillgängliga för vem som helst som sökte efter dem.

- De som låg bakom nätfiskeattacken gjorde troligtvis ett stort misstag när de lagrade uppgifterna på nätet, säger Mats Ekdahl, säkerhetsexpert hos Check Point. Incidenten visar dock hur viktigt det är att byta lösenord ofta samt att inte använda samma lösenord för flera tjänster, privat och i jobbet. Det är också viktigt att vara vaksam på vilka bilagor och länkar du öppnar eller klickar på i mejl från kontakter du inte är helt förtrogen med.

För mer information, se Check Points blogg https://blog.checkpoint.com/2021/01/21/cyber-criminals-leave-stolen-phishing-credentials-in-plain-sight/

Ämnen

Kontakter

Relaterat innehåll

  • Sårbarhet i TikTok avslöjade privat information

    Sårbarhet i TikTok avslöjade privat information

    Forskare hos IT-säkerhetsföretaget Check Point har upptäckt ett säkerhetsproblem i TikToks funktion "Find Friends". Om felet inte åtgärdas kan en inkräktare få tillgång till information och telefonnummer som är associerat till olika användarkonton. Informationen kan i sin tur användas för att bygga en databas med användardata för annan skadlig eller potentiellt kriminell verksamhet.