TENDANCES
Comparateur
- AUTO
Campagne de phishing : Google a indexé une base de données piratée
Des pirates ont lancé une vaste campagne de phishing au mois d’août 2020. Leurs cibles ? Les comptes professionnels de Microsoft Office 365. Sauf qu’une fois leur dessein accompli, ils ont oublié de protéger les données volées sur Internet… et Google les a affichées au grand jour.
Les pirates ont oublié de sécuriser les données qu’ils ont volées
Plus d’un millier de comptes professionnels Microsoft Office 365 ont été exposés sur le web. Cela représentait une base de données contenant des e-mails et des mots de passe qui ont été subtilisés par un groupe de hackers. Ces derniers se sont pris à des milliers d’entreprises avec une campagne de phishing.
Dans cette campagne, les hackers ont envoyé des e-mails à leurs victimes en reproduisant une notification de scanner Xerox avec un fichier HTML en pièce-jointe. En ouvrant le fichier HTML, la victime voyait une image floutée avec une petite fenêtre affichant son adresse e-mail correct et une demande de mot de passe.
Le faux formulaire d’identification utilisait du Javascript ainsi qu’une page PHP hébergée sur des serveurs WordPress compromis pour contourner les systèmes de sécurité, nous explique Futura Tech. Une fois que la victime saisissait son mot de passe, les informations étaient récupérées par le serveur et la victime atterrissait sur une vraie page Office 365.
Google a naturellement exposé la base de données
La campagne de phishing avait été découverte par l’entreprise de cybersécurité Check Point en effectuant une simple recherche sur Google. Le moteur de recherche avait effectivement indexé la base de données contenant les identifiants volés car ces derniers avaient été exposés sur le Web sans la moindre protection.
Les hackers ont effectivement compilé les données dans un fichier non chiffré et accessible sur le Web, dévoilant les informations de connexion de plus d’un millier de comptes professionnels. Une analyse de données a également révélé qu’une grande majorité des victimes travaillaient dans les domaines de la construction et de l’énergie.
Pour information, les hackers ne sont pas à leur premier méfait. En mai 2020, ils ont déjà mené une campagne de phishing similaire.
Les derniers articles
Snap conclut un accord financier dans une affaire d’addiction aux réseaux sociaux
À quelques jours d’une audience, Snap a trouvé un accord à l’amiable dans une procédure l’accusant...
Le télescope James Webb dévoile des images stupéfiantes de la nébuleuse de l’Œil de Dieu
Le télescope spatial James Webb vient de livrer l’une de ses images les plus spectaculaires à ce jour, soit un gros plan inédit...
Marathon : le trailer de lancement fuite en avance et livre une date de sortie… très proche
Bungie joue (très) gros avec Marathon, son extraction shooter développé dans des conditions extrêmement difficiles, entre...
ChatGPT se met à prédire l’âge des utilisateurs
OpenAI déploie un nouveau modèle de prédiction d’âge sur ChatGPT afin d’identifier automatiquement les comptes...
Les bons plans live 24h/24
Blackmagic Design Pyxis 12K PL Professional 12K Cinema Camera with PL-Mount
Accessoire pour téléphone mobile Samsung S Pen Galaxy S25 Ultra Argent
Samsung A566B/DS Galaxy A56 5G, Dual, 128GB 8GB Ram, Awesome Graphite
Kingston DataTraveler Exodia DTX/256GB Clé USB 3.2 Gen 1 - avec capuchon de protection et anneaux pour porte-clés de plusieurs couleurs
PC Portable Acer Chromebook CBOA314-1H-C286 Chrome OS - 14 FHD - Intel Celeron N4500 - RAM 4Go - 128 Go eMMC - AZERTY - Sacoche
Bowers & Wilkins Px8 Casque Supra-Auriculaire sans Fil, Suppression du Bruit, Bluetooth 5.0, Charge Rapide, 30 Heures de Lecture Haute Résolution, Microphone Intégré - Bordeaux Royal
Samsung Frame Cover Coque avec Protection Bumper et Mode béquille pour Galaxy Tab S11, Blue
PC Portable Lenovo Ultrathin 15 82XB006UFR | 15'' FHD 250N - Intel Core i3-N305 - RAM 8Go - SSD 512Go - Sans Windows - AZERTY
Manfrotto Element MII Trépied pour Appareil Photo en Aluminium avec Rotule et Sac de Transport, Support pour Smartphone et Téléphone, Stabilisateur pour Appareils Photo compacts, CSC, DSLR - livrable en France
JBL Tune Beam 2, Écouteurs sans Fil Bluetooth, réduction de Bruit, 48 Heures d'autonomie, résistance à l'eau et à la poussière IP54, Connexion multipoint, Conception Intra sur Tige, Turquoise
PhotoX Pro: 4K Live Wallpapers
Photo et vidéo
AirDisk Pro
Productivité
MTG Guide
Références
Metadata
Photo et vidéo
SAGA Synth | 16-Bit Sonic Fun!
Musique
ReSlice
Musique
Accordeur de Mandoline Pro
Musique
Accordeur de Alto Pro
Musique
Accordeur de Violon Pro
Musique
Saturation en oxygène Tracker
Forme et santé
Unfriended: Coffret 2 Films
Thriller
Sexy Dance 2
Drame
Et Si Le Ciel Existait ?
Drame
Portrait Craché D'une Famille Modèle
Drame
Méchant Menteur
Enfants / famille
![Affiche du film L’éclair noir (Black Lightning) [2009]](https://is1-ssl.mzstatic.com/image/thumb/Video125/v4/50/c9/5d/50c95de1-b806-d491-ef4d-0a1e53243594/BlackLightening_2000x3000_fr_fra_keyart_full_digital_artwork_RGB_V1_sprk_LSR.lsr/128x128bb.jpg "Film L’éclair noir (Black Lightning) [2009]")
L’éclair noir (Black Lightning) [2009]
Action et aventure
Backdraft (1991)
Thriller
Les Nerfs À Vif (1991)
Drame
