Beim Verstecken ihrer Beute nach sich ziehen Hacker kombinieren Fehler begangen.
(Bild: Check Point)
Security Von
- Dennis Schirrmacher
In einer groß angelegten Phishing-Kampagne sollen Angreifer weltweit erfolgreich unzählige Zugangsdaten von Unternehmen erbeutet haben. Das Versteck für die Beute war aber nicht optimal.
In einem Beitrag von Check Point berichten Sicherheitsforscher, dass die Drahtzieher der Kampagne die Nutzernamen und Passwörter in einer Datei gespeichert haben, die Google indexieren kann. Das ist natürlich prompt geschehen und die Log-in-Daten waren im öffentlichen Internet über die Google-Suche einsehbar.
Arbeit abnehmen
Das ist vor allem für andere Hacker interessant, da sie so ohne große Hürden überwinden zu müssen an Zugangsdaten für Unternehmensnetzwerke kommen könnten.
Ob die Daten in der Google-Suche immer noch verfügbar sind, ist derzeit nicht bekannt. Check Point gibt an, Google über den Fall informiert zu haben.
Mehr Infos
lost+found
Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security.
Alle l+f Meldungen in der Übersicht
(des)
Quelle: www.heise.de