TENDANCES
Comparateur
- AUTO
Campagne de phishing : Google a indexé une base de données piratée
Des pirates ont lancé une vaste campagne de phishing au mois d’août 2020. Leurs cibles ? Les comptes professionnels de Microsoft Office 365. Sauf qu’une fois leur dessein accompli, ils ont oublié de protéger les données volées sur Internet… et Google les a affichées au grand jour.
Les pirates ont oublié de sécuriser les données qu’ils ont volées
Plus d’un millier de comptes professionnels Microsoft Office 365 ont été exposés sur le web. Cela représentait une base de données contenant des e-mails et des mots de passe qui ont été subtilisés par un groupe de hackers. Ces derniers se sont pris à des milliers d’entreprises avec une campagne de phishing.
Dans cette campagne, les hackers ont envoyé des e-mails à leurs victimes en reproduisant une notification de scanner Xerox avec un fichier HTML en pièce-jointe. En ouvrant le fichier HTML, la victime voyait une image floutée avec une petite fenêtre affichant son adresse e-mail correct et une demande de mot de passe.
Le faux formulaire d’identification utilisait du Javascript ainsi qu’une page PHP hébergée sur des serveurs WordPress compromis pour contourner les systèmes de sécurité, nous explique Futura Tech. Une fois que la victime saisissait son mot de passe, les informations étaient récupérées par le serveur et la victime atterrissait sur une vraie page Office 365.
Google a naturellement exposé la base de données
La campagne de phishing avait été découverte par l’entreprise de cybersécurité Check Point en effectuant une simple recherche sur Google. Le moteur de recherche avait effectivement indexé la base de données contenant les identifiants volés car ces derniers avaient été exposés sur le Web sans la moindre protection.
Les hackers ont effectivement compilé les données dans un fichier non chiffré et accessible sur le Web, dévoilant les informations de connexion de plus d’un millier de comptes professionnels. Une analyse de données a également révélé qu’une grande majorité des victimes travaillaient dans les domaines de la construction et de l’énergie.
Pour information, les hackers ne sont pas à leur premier méfait. En mai 2020, ils ont déjà mené une campagne de phishing similaire.
Les derniers articles
TikTok : la Chine dément un stockage illégal de données après une enquête en Europe
La Chine a réagi au sujet de l’enquête européenne qui vise TikTok, propriété du groupe chinois ByteDance,...
Orange teste la bande de 6 GHz pour la 5G avec de gros débits
Orange a mené avec succès une série d’essais techniques sur son campus d’innovation Orange Gardens à...
Red Sonja : le premier trailer du film sur le personnage culte de Dynamite Comics… a de quoi laisser sceptique
Le premier trailer de Red Sonja, adaptation cinématographique du personnage culte de Dynamite Comics, vient d’être...
Grok 4 va chercher l’avis de Musk pour répondre aux sujets les plus « sensibles »
Et une preuve de plus que nous vivons en pleine dystopie : Grok 4, le nouveau modèle d’intelligence artificielle de xAI, a rapidement...
Louis Vuitton fait face à un piratage : les données de clients ont fuité
Louis Vuitton annonce avoir fait l’objet d’une cyberattaque, avec les hackers qui ont été en mesure de collecter les...
Les bons plans live 24h/24
SMEG; Plaque de cuisson à gaz (SR775PO)
Philips Série 5400 Machine Expresso - Café à Grain - LatteGo Mousseur à Lait, 12 Spécialités de Café, Affichage Intuitif, 4 Profils Utilisateur, Noir (EP5441/50)
PNY Carte Graphique GeForce RTX 3070 Ti 8Go XLR8 Gaming Triple Fan Revel Epic-X RGB Noir
Kingston DataTraveler Kyson USB 3.2 Gen 1 Clé USB 256Go - Avec élégant boîtier métal sans capuchon - livrable en France
Wacom Cintiq 22 – Tablette de dessin avec écran, stylet sans batterie et sensible à la pression, compatible avec Windows et Mac, Résolution Full HD - livrable en France
Olympus FC-WR Télécommande de flash
Sony SEL50F25G, Monture E - Objectif Plein Format FE 50mm f/2.5 G Noir
Sony SEL40F25G, Monture E - Objectif Plein Format FE 40mm f/2.5 G Noir
CORSAIR K55 RGB PRO XT Clavier de Jeu Filaire à Membrane – IP42 Résistant à la Poussière et Aux éclaboussures – 6 Touches Macro Intégration Elgato – Compatible iCUE – AZERTY FR – PC, Mac, Xbox – Noir
TV OLED Samsung TQ77S90D
[FIN H-5] Les Prime Days commencent, 4 jours de grosses promos sur Amazon (Jour 4)
Longplay
Musique
Flowing 2 ~ Sleep Sounds Relax
Utilitaires
Metadata
Photo et vidéo
Le Guide Ornitho
Références
NMJ Explorer
Divertissement
Canvas SketchBook Pro
Divertissement
Sadhana - The way back
Jeux
Ordesa - le film interactif
Jeux
Astro Gold
Style de vie
SAGA Synth | 16-Bit Sonic Fun!
Musique
Le Book Club II : Un nouveau chapitre
Indépendant
The Baker
Action et aventure
Poltergeist III
Horreur
Attaque
Classiques
La Mutante 3
Horreur
La Mutante 2
Horreur
Supernova
Thriller
Robocop
Science-fi et fantasy
![image de l'article [FIN H-5] Les Prime Days commencent, 4 jours de grosses promos sur Amazon (Jour 4)](https://static.iphoneaddict.fr/wp-content/uploads/2021/06/Amazon-Prime-Day-624x492.jpg)
