heise PlusAbo
Anzeige

l+f: Hacker lieben die Google-Suche

Beim Verstecken ihrer Beute haben Hacker einen Fehler begangen.

vorlesen Druckansicht 5 Kommentare lesen

(Bild: Check Point)

Lesezeit: 1 Min.
Security
Von

In einer groß angelegten Phishing-Kampagne sollen Angreifer weltweit erfolgreich unzählige Zugangsdaten von Unternehmen erbeutet haben. Das Versteck für die Beute war aber nicht optimal.

In einem Beitrag von Check Point berichten Sicherheitsforscher, dass die Drahtzieher der Kampagne die Nutzernamen und Passwörter in einer Datei gespeichert haben, die Google indexieren kann. Das ist natürlich prompt geschehen und die Log-in-Daten waren im öffentlichen Internet über die Google-Suche einsehbar.

Videos by heise

Das ist vor allem für andere Hacker interessant, da sie so ohne große Hürden überwinden zu müssen an Zugangsdaten für Unternehmensnetzwerke kommen könnten.

Ob die Daten in der Google-Suche immer noch verfĂĽgbar sind, ist derzeit nicht bekannt. Check Point gibt an, Google ĂĽber den Fall informiert zu haben.

Mehr Infos

lost+found

Die heise-Security-Rubrik fĂĽr Kurzes und Skurriles aus der IT-Security.

Alle l+f Meldungen in der Ăśbersicht

(des)

Mehr zum Thema

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Beliebte Bestenlisten

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten