Создатель сервиса, на котором можно проверить, утекла ли электронная почта, рассказал, что попался на фишинг
Эксперт по IT-безопасности и создатель агрегатора утечек Have I Been Pwned Трой Хант рассказал, что попался на фишинг, в результате которого злоумышленники получили доступ к его списку рассылки в сервисе Mailchimp.
Эксперт по IT-безопасности и создатель агрегатора утечек Have I Been Pwned Трой Хант рассказал, что попался на фишинг, в результате которого злоумышленники получили доступ к его списку рассылки в сервисе Mailchimp.
Хант, по его словам, получил письмо, в котором говорилось, что действие его аккаунта в сервисе для рассылок было ограничено из-за жалоб на спам. В конце письма была ссылка для решения этой проблемы. Хант перешел по ней, ввел свои данные, затем одноразовый код доступа, и на этом моменте страница ненадолго зависла. Хант немедленно сменил пароль, но предотвратить утечку не успел — вскоре он получил уведомление о том, что его список рассылки экспортируется с IP-адреса в Нью-Йорке, хотя сам он находился в Лондоне.
It finally happened - I got phished. Impact is limited to the Mailchimp mailing list for my blog, brief blog post with details here and more to come later: https://t.co/AMIfmvAwYJ— Troy Hunt (@troyhunt) March 25, 2025
В списке, по словам Ханта, содержалось около 16 тысяч записей — адреса электронных почт подписчиков. При этом почти половина (7535 записей) принадлежала людям, которые уже отписались от рассылки.
«Я чрезвычайно недоволен собой из-за того, что попался на это, и я приношу извинения всем в этом списке», — написал Хант. Он отметил, что, по иронии судьбы, в Лондоне он был с визитом, в ходе которого встречался с партнерами в Национальном центре кибербезопасности и обсуждал, как улучшать ключи доступа с точки зрения устойчивости к фишингу.
Анализируя свою ошибку, Хант пишет, что основным фактором была усталость из-за перелетов и напряженного графика. Он считает, что нет никаких оснований подозревать, что фишинг был направлен именно на него. Кроме того, Хант назвал эту попытку «очень хорошо продуманным фишингом», который создал у него «ровно необходимое ощущение срочности, не выходя за рамки».
