Sicher & Anonym, Verschlüsselung & Datensicherheit

l+f: Hacker lieben die Google-Suche

Beim Verstecken ihrer Beute haben Hacker einen Fehler begangen

In einer groß angelegten Phishing-Kampagne sollen Angreifer weltweit erfolgreich unzählige Zugangsdaten von Unternehmen erbeutet haben. Das Versteck für die Beute war aber nicht optimal.

In einem Beitrag von Check Point berichten Sicherheitsforscher, dass die Drahtzieher der Kampagne die Nutzernamen und Passwörter in einer Datei gespeichert haben, die Google indexieren kann. Das ist natürlich prompt geschehen und die Log-in-Daten waren im öffentlichen Internet über die Google-Suche einsehbar.

Arbeit abnehmen

Das ist vor allem für andere Hacker interessant, da sie so ohne große Hürden überwinden zu müssen an Zugangsdaten für Unternehmensnetzwerke kommen könnten. Ob die Daten in der Google-Suche immer noch verfügbar sind, ist derzeit nicht bekannt. Check Point gibt an, Google über den Fall informiert zu haben.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben