Databáze ukradených hesel byla volně dostupná na internetu

Phishingová kampaň využívala falešné emaily s údajným scanem dokumentu. HTML příloha obsahovala falešnou přihlašovací stránku Office 365. Útočníkům se tak podařilo shromáždit asi tisíc uživatelských jmen a hesel patřících ke korporátním účtům. Chyby se ale dopustili při jejich uložení. Příslušný soubor byl totiž indexován vyhledávačem Googlu a ukradená hesla tak bylo možné jednoduše vyhledat. 

odborníci v kybernetické bezpečnosti