Milhares de passwords roubadas aparecem em texto simples no Google
22 Janeiro, 2021Embora o Google afirme que deteta mais de 18 milhões de e-mails de malware, e phishing, todos os dias, pode acontecer que a própria plataforma indexe ficheiros com informação roubada. E foi isso que aconteceu após uma campanha massiva de phishing, da qual várias empresas dos setores de construção, e de energia, foram vítimas. Os dados roubados foram tornados públicos e, portanto, disponíveis para qualquer pessoa através de uma simples pesquisa no Google.
Para enviar os seus emails fraudulentos, os hackers usaram um servidor Linux hospedado no Microsoft Azure, bem como endereços de email hackeados para evitar suspeitas. Um ficheiro HTML foi anexo à mensagem, que incluía o código JavaScript. É este quem rouba as informações da vítima, incluindo passwords, antes de devolvê-las a uma página de login clássica.
“Embora esse ataque possa parecer simples, ele teve sucesso […] em roubar as credenciais de mais de mil funcionários”, disse a Check Point, que expôs o caso.
Pesquisa no Google revela milhares de passwords roubadas
Os dados roubados foram armazenados numa rede de sites criada com o WordPress. Os hackers usaram os nomes de domínio do último para processar, e armazenar, as credenciais. Foi então criado um ficheiro, que se tornou público necessariamente pela natureza do servidor utilizado que, segundo a Check Point, ficaria online durante dois meses. A partir de uma simples pesquisa no Google, é possível encontrar as passwords roubadas.
“Os invasores geralmente preferem usar servidores comprometidos em vez da sua própria infraestrutura devido à reputação reconhecida dos sites existentes”, explica a Check Point. “Quanto mais uma reputação é reconhecida, maiores são as hipóteses do e-mail não ser bloqueado pelos provedores de segurança”.
A empresa afirma que informou o Google sobre este caso, e o gigante das pesquisas respondeu sem nunca especificar se os dados em questão foram removidos do mecanismo de busca.
FONTE
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.
