Hackerların çaldığı veriler Google’da bulunabilir

[wpcc-iframe src=”https://open.spotify.com/embed-podcast/episode/19p4wjC5FXsuuQhCcHwCgm” width=”100%” frameborder=”no” height=”152″ scrolling=”no” allowtransparency=”true” allow=”encrypted-media”]

Geçtiğimiz yılın yaz aylarında düzenlenen bir kimlik avı saldırısı sonrasında saldırganların verileri yanlışlıkla Google aramasına sızdırdı. Google arama motorları tarafından indekslenen veriler, yapılan aramalarla erişilebilir hale geldi.

Konuyla ilgili araştırma yapan güvenlik uzmanları, 2020 Ağustos’ta yayılmaya başlayan phishing (oltalama) e-postaları incelemeye aldı.

E-posta ile veriler çalındı, Google’da indekslendi

E-postalarda, e-postaların muhatap oldukları kişiler ve unvanları da yer aldı. Bununla birlikte ek dosyasında bir HTML gönderildi. Bu HTML dosyasında bulunan JavaScript kodu da çalıştırılarak parola kontrolleri gerçekleştirildi. Girilen veriler de hackerların sunucularına gönderildikten sonra kimlik bilgilerini girecekleri bir Microsoft 365 sayfası gösterildi.

Basit bir saldırı gibi gözükse de bu yöntemle binden fazla kullancı verisinin hackerların eline geçtiği belirtildi. Saldırının Microsoft 365 Gelişmiş Tehdit Korumasına takılmadığı aktarıldı.

Hackerların verileri toplamak amacıyla özel seçilen ve güvenlik ihlali bulunan WordPress siteleri kullandığı belirtildi. Sunucu olarak kullanılan bu sistemin farklı ‘xyz’ alan adlarıyla kullanıldığı aktarıldı.

Veriler toplandıktan sonra da Google tarafından indekslenebilir (arama dizinine kaydedilebilir) halde olduğu belirtildi. Herkesin erişebileceği bir dosyada tutulan verilerin Google aramasıyla görülebileceği kaydedildi.

Ele geçirilen veriler incelendiğinde yüzde 16.7 inşaat, yüzde 10.7 enerji, yüzde 6 bilgi teknolojileri ve yüzde 4.5 sağlık hizmetleri oranları kendisini gösterdi.

Bu tür saldırılardan kurtulmak için e-postalarda gelen bilinmeyen bağlantılara ve dosyalara tıklamamak gerekiyor. Bu tür e-postaların okunmadan silinmesi hayati önem taşıyor. Bununla birlikte büyük firma ve kuruluşların kimliğine bürünen saldırılara karşı da uyarı yapılıyor.

Editör : SavunmaTR Haber Merkezi

Buy JNews Buy JNews Buy JNews
REKLAM

Benzer Haberler

Hoşgeldiniz

Aşağıdaki hesabınıza giriş yapın

Şifrenizi Sıfırlayın

Şifrenizi sıfırlamak için lütfen kullanıcı adınızı veya e-posta adresinizi giriniz.