Tusentals stulna lösenord fritt tillgängliga på nätet

Säkerhetsforskare hos Check Point Research och hos Otorio har avslöjat en storskalig nätfiskeattack där förövarna oavsiktligt lämnat tusentals stulna inloggningsuppgifter tillgängliga på nätet.

Nätfiskeattacken startade i augusti förra året med e-postmeddelanden som såg ut att komma från en Xerox-scanner. E-postmeddelandena uppmanade användare att öppna en skadlig HTML-bilaga som inte stoppades av Microsoft Office 365s ATP-filter (Advanced Threat Protection). På detta sätt kom förövarna över tusentals företagsanställdas inloggningsuppgifter. Angriparna sparade sedan de stulna uppgifterna på olika webbplatser. Vad de inte räknade med var att Google, som indexerar innehåll på nätet, också skulle indexera dessa webbplatser. Därför blev inloggningsuppgifterna tillgängliga för vem som helst som sökte efter dem.

- De som låg bakom nätfiskeattacken gjorde troligtvis ett stort misstag när de lagrade uppgifterna på nätet, säger Mats Ekdahl, säkerhetsexpert hos Check Point. Incidenten visar dock hur viktigt det är att byta lösenord ofta samt att inte använda samma lösenord för flera tjänster, privat och i jobbet. Det är också viktigt att vara vaksam på vilka bilagor och länkar du öppnar eller klickar på i mejl från kontakter du inte är helt förtrogen med.

För mer information, se Check Points blogg https://blog.checkpoint.com/2021/01/21/cyber-criminals-leave-stolen-phishing-credentials-in-plain-sight/