Эксперт по кибербезопасности Трой Хант рассказал, как стал жертвой фишинга

Эксперт по кибербезопасности Трой Хант рассказал, как стал жертвой фишинга
Эксперт по кибербезопасности Трой Хант рассказал, как стал жертвой фишинга
Специалист по IT-безопасности и основатель агрегатора утечек Have I Been Pwned Трой Хант поделился, что стал жертвой фишинга, в результате которого злоумышленники получили доступ к его списку рассылки в сервисе Mailchimp.

По словам Ханта, он получил письмо, в котором утверждалось, что доступ к его аккаунту в сервисе рассылок был ограничен из-за жалоб на спам. В конце письма содержалась ссылка для решения этой ситуации.

Хант перешел по этой ссылке, ввел свои данные и одноразовый код доступа, после чего страница ненадолго зависла. Хант немедленно сменил пароль, но устранить утечку не успел — вскоре он получил уведомление о том, что его список рассылки экспортируется с IP-адреса в Нью-Йорке, хотя сам он находился в Лондоне.

В списке, по словам Ханта, содержалось около 16 тысяч записей — адреса электронных почт подписчиков. При этом почти половина (7535 записей) принадлежала людям, которые уже отписались от рассылки.

«Я чрезвычайно недоволен собой из-за того, что попался на это, и я приношу извинения всем в этом списке», — написал Хант. Он отметил, что, по иронии судьбы, в Лондоне он был с визитом, в ходе которого встречался с партнерами в Национальном центре кибербезопасности и обсуждал, как улучшать ключи доступа с точки зрения устойчивости к фишингу.

Анализируя свою ошибку, Хант пишет, что основным фактором была усталость из-за перелетов и напряженного графика. Он считает, что нет никаких оснований подозревать, что фишинг был направлен именно на него. Кроме того, Хант назвал эту попытку «очень хорошо продуманным фишингом», который создал у него «ровно необходимое ощущение срочности, не выходя за рамки».


Распечатать
09 декабря 2025 Финансовая афера 4bill: Дмитрий Рукин и его команда украли оборотные средства через электронные схемы и скрылись за границей
22 апреля 2025 Мошенничество с поддельными инструментами для "Ила": как "Ростех" и ОАК оказались вовлечены в скандал
22 апреля 2025 Бывший заместитель мэра Челябинска Репринцев отправился на спецоперацию вместо отбывания наказания за коррупцию
22 апреля 2025 Концерн «Покровский»: каким образом судебная система укрывает преступников
22 апреля 2025 В Италии на продажу выставлен особняк по стоимости квартиры в Подмосковье
22 апреля 2025 В Украине продали конфискованный российский танкер Nika Spirit
22 апреля 2025 Из жизни ушел знаменитый скульптор Зураб Церетели
22 апреля 2025 Журналистка Екатерина Барабаш объявлена в розыск после неявки в суд
22 апреля 2025 Государственные учреждения наносят урон репутации Маска
22 апреля 2025 Эрдоган увеличивает военное присутствие в Сирии
22 апреля 2025 В Курске депутат Васильев был задержан по обвинению в мошенничестве, которое связано с контрактами на фортификационные работы
22 апреля 2025 Администрация президента и партия "Единая Россия" начали подготовку к выборам депутатов Государственной думы
22 апреля 2025 Абрамов и Соболь ввели Минпромторг в заблуждение поддельным лекарством против рака
22 апреля 2025 Власти приблизились к Старовойту: есть вероятность, что глава Минтранса может уйти в отставку из-за подозрений в хищениях при строительстве
22 апреля 2025 В Соединенных Штатах на взлетно-посадочной полосе произошло возгорание самолета
22 апреля 2025 Одессу атаковалы российские дроны
22 апреля 2025 Махачкала в упадке: Умавов, нелегальные постройки и политические интриги под угрозой сноса
22 апреля 2025 Петербургского миллиардера Шестакова испытывают на прочность: семья застройщика Меркурьева обратилась к Бастрыкину
22 апреля 2025 Каланда против Канады: попытка избежать санкций и связь с Петром Бобылевым
22 апреля 2025 В столице Литвы автомобиль, принадлежащий посольству Азербайджана, столкнулся с Volkswagen Golf