Phishing : des milliers de mots de passe volés apparaissent en clair sur Google

Une campagne de phishing a révélé publiquement des milliers de mots de passe volés à des entreprises des secteurs de la construction et de l'énergie. Les hackers ont utilisé des sites WordPress pour héberger les données subtilisées. Celles-ci se sont alors retrouvées indexées par Google, les rendant donc accessibles par n'importe qui.

hacking
Crédits : Pixabay

Alors que Google détecte plus de 18 millions de malware et mails de phishing par jour, il peut arriver que la plateforme indexe elle-même des fichiers comprenant des données volées. C'est en effet ce qu'il s'est passé après une campagne de phishing massive, dont plusieurs entreprises des secteurs de la construction et de l'énergie ont été victimes. Les données volées ont été rendues publiques, et donc disponibles par n'importe qui via une simple requête sur le moteur de recherche.

Pour envoyer leur mail frauduleux, les hackers ont utilisé un serveur Linux hébergé sur Microsoft Azure ainsi que des adresses mail piratées pour étouffer les suspicions. Un fichier HTML était joint dans le message, dans lequel était inclus un code Javascript. C'est ce dernier qui récupérait les informations de la victime, avant de la renvoyer vers une page de connexion classique. “Bien que cette attaque peut paraître simple, elle a réussi […] à voler les identifiants de plus d'un millier d'employés”, souligne Check Point, qui a révélé l'affaire.

Des hackers rendent publics des milliers de mots de passe volés

Les données ainsi subtilisées ont été stockées au sein d'un réseau de sites créés grâce à WordPress. Les hackers ont utilisé les noms de domaine de ces derniers pour traiter et conserver les identifiants. Un fichier était alors créé, devenu nécessairement public de par la nature du serveur utilisé qui, selon Check Point, resterait en ligne pendant deux mois. À partir d'une simple recherche Google, il est donc possible de retrouver les mots de passe volés.

À lire également : “Votre pénis m’appartient” – un hacker verrouille des ceintures de chasteté pour extorquer de l’argent

“Les attaquants préfèrent généralement utiliser des serveurs compromis au lieu de leur propre infrastructure en raison de la réputation reconnue des sites existants”, explique Check Point.  “Plus une réputation est reconnue, plus il y a de chances que le mail ne soit pas bloqué par les fournisseurs de sécurité”. La société indique avoir prévenu Google de l'affaire, sans préciser si les données en question ont été retirées du moteur de recherche.

Source : Check Point


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Votre smartphone Samsung Galaxy va bientôt juger votre conduite (est-ce une si mauvaise nouvelle ?)

Basée sur Android 17, One UI 9 a déjà commencé à révéler ses premiers secrets. L’une des nouveautés qu’elle apportera sur votre smartphone Galaxy est Driving Insights : une fonction dédiée…

Certains Galaxy S27 pourraient chauffer plus que d’autres à cause d’un choix de Samsung

Samsung pourrait prendre une décision qui impacterait la chauffe globale des Galaxy S27. Tous les modèles ne seraient pas concernés, et il faudra que la marque mette en place d’autres…

« Ce n’est pas une éclipse » : un rarissime croissant de Mars immortalisé en photo par la sonde Psyche de la NASA

La mission Psyche de la NASA, alors qu’elle se dirige vers l’astéroïde du même nom, vient de capturer un phénomène rarissime. Si la photo évoque une éclipse, il n’en est…

ChatGPT n’a plus la cote : Gemini, Copilot et Claude en profitent

Les chiffres ne sont pas bons pour ChatGPT. L’IA d’OpenAI a de moins en moins d’utilisateurs alors que la concurrence gagne du terrain. Gemini titre son épingle du jeu avec…

IA

Ce data center vidait le réseau d’eau du quartier en secret pendant que les habitants étaient priés d’économiser

Aux États-Unis, des résidents ont reçu l’ordre de ne plus arroser leurs pelouses pour économiser l’eau. La vraie raison de la pénurie, ils ne la connaissaient pas encore. Un data…

IA : pourquoi une startup veut mettre des puces Nvidia dans les lampadaires

Une startup anglaise a une idée originale pour limiter l’impact environnemental des centres de données dédiés à l’intelligence artificielle. Elle repose sur l’utilisation du mobilier urbain et de l’énergie solaire….

IA

Google Home : 5 ans après le dernier Nest Hub, un nouvel écran connecté enfin en préparation ?

La refonte majeure de Google Home ne se joue pas uniquement sur le terrain logiciel avec Gemini : l’entreprise avait déjà annoncé de nouveaux produits en octobre dernier. Mais Google pourrait…

L’IA qui prend des notes pour votre médecin peut raconter n’importe quoi

En analysant 20 outils d’IA destinés à la prise de notes médicales, des chercheurs se sont rendus compte qu’ils étaient loin d’être aussi efficaces qu’ils en ont l’air. Au point…

IA

Un chercheur furieux rend publique une faille qui neutralise les protections de Windows 11

Un chercheur en sécurité mécontent vient de rendre publique une faille non corrigée dans Windows 11. Elle permet de contourner BitLocker, le système de chiffrement censé protéger les données des…

La nouvelle manette de Xbox pensée pour le cloud se dévoile en images et corrige l’un des plus défauts de ses homologues

Cette fois il semblerait que ce soit la bonne : le média Technoblog a dévoilé des photos volées de la prochaine manette Xbox pensée pour le cloud gaming. Malgré son…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.