La société de sécurité qui relève des milliers de mots de passe voler sur Google sans aucune protection
Récemment, il a été révélé publiquement, une campagne en d’hameçonnage par la société américaine spécialisée dans la sécurité informatique, Checkpoint.
Des milliers d’identifiant de connexion en l’occurrence des mots de passe ont été exposés en clair sur Google. Des mots de passe qui ont été volés à des entreprises des secteurs assez délicats tels que l’énergie ou encore la construction. Une fois leur coup réussi, la pirate informatique ont utilisé deux sites WordPress pour héberger les données de connexion dérobées. Malheureusement pour eux ou pour les victimes, ces sites web ont été indexés par Google, faisait en sorte de rendre les informations accessibles par n’importe qui utilisant le moteur de recherche.
Dans la pratique, il faut signifier que le géant de Mountain View détecte en moyenne près de 18 millions de programmes malveillants et de mails destinés au phishing par jour. De ce fait, il n’est pas rare que le moteur de recherche indexe automatiquement une plateforme qui contient des données volées. C’est sûrement ce qui s’est passé dans notre cas d’espèce.
Cet article va aussi vous intéressé : La clé USB de Google en soutien des mots de passe
Les secteurs de l’énergie de la construction ont été apparemment dans cette campagne de phishing les cibles de pirates informatiques pour une quelconque raison. La fuite de données dans ce contexte devient assez délicate. En effet, il suffit d’une simple rocket pour que n’importe qui puisse avoir connaissance de ces informations. Bien sûr, l’utiliser comme bon lui semble.
Pour reprendre plus facilement leur mail de phishing, les pirates informatiques qui se sont servis d’un serveur Linux. Serveur qui était hébergé sur Microsoft Azure. Il en est de même pour les adresses mails piratés censé aider à détourner les soupçons. Dans le mail de phishing, il était adjoint fichier HTML. Dans ce fichier il y avait un code JavaScript à qui il est inclus. Récupérer certaines informations des victimes, pour ensuite les diriger vers une page de connexion qui apprend une forme classique.
« Bien que cette attaque peut paraître simple, elle a réussi […] à voler les identifiants de plus d’un millier d’employés » explique l’éditeur de solutions de sécurité informatiques, Check Point.
Apparemment les cybercriminels qui ont procédé au vol de ces informations ont encrier nom de domaine sur WordPress pour héberger leur information. Le problème c’est que ces derniers ont utilisé des noms de domaine déjà connus. Ce qui a nettement facilité l’indexation sur le moteur de recherche de Google. Le problème c’est que le serveur devra rester en ligne pendant 2 mois si les pirates informatiques décident de s’en débarrasser.
« Les attaquants préfèrent généralement utiliser des serveurs compromis au lieu de leur propre infrastructure en raison de la réputation reconnue des sites existants » souligne Check Point. « Plus une réputation est reconnue, plus il y a de chances que le mail ne soit pas bloqué par les fournisseurs de sécurité ».
Selon Checkpoint, Google aurait été averti par ses soins. Pour le moment, l’on attend de voir si les données vont être retirées par le moteur de recherche ou non.
Accédez maintenant à un nombre illimité de mot de passe :