Эксперт по кибербезопасности Трой Хант рассказал, как стал жертвой фишинга

28 марта 2025
2189
Эксперт по кибербезопасности Трой Хант рассказал, как стал жертвой фишинга

Эксперт по кибербезопасности Трой Хант рассказал, как стал жертвой фишинга

Специалист по IT-безопасности и основатель агрегатора утечек Have I Been Pwned Трой Хант поделился, что стал жертвой фишинга, в результате которого злоумышленники получили доступ к его списку рассылки в сервисе Mailchimp.

По словам Ханта, он получил письмо, в котором утверждалось, что доступ к его аккаунту в сервисе рассылок был ограничен из-за жалоб на спам. В конце письма содержалась ссылка для решения этой ситуации.

Хант перешел по этой ссылке, ввел свои данные и одноразовый код доступа, после чего страница ненадолго зависла. Хант немедленно сменил пароль, но устранить утечку не успел — вскоре он получил уведомление о том, что его список рассылки экспортируется с IP-адреса в Нью-Йорке, хотя сам он находился в Лондоне.

В списке, по словам Ханта, содержалось около 16 тысяч записей — адреса электронных почт подписчиков. При этом почти половина (7535 записей) принадлежала людям, которые уже отписались от рассылки.

«Я чрезвычайно недоволен собой из-за того, что попался на это, и я приношу извинения всем в этом списке», — написал Хант. Он отметил, что, по иронии судьбы, в Лондоне он был с визитом, в ходе которого встречался с партнерами в Национальном центре кибербезопасности и обсуждал, как улучшать ключи доступа с точки зрения устойчивости к фишингу.

Анализируя свою ошибку, Хант пишет, что основным фактором была усталость из-за перелетов и напряженного графика. Он считает, что нет никаких оснований подозревать, что фишинг был направлен именно на него. Кроме того, Хант назвал эту попытку «очень хорошо продуманным фишингом», который создал у него «ровно необходимое ощущение срочности, не выходя за рамки».

Теги статьи:
Игорь Вашкевич
Автор статьи: Игорь Вашкевич
Смотреть все новости автора

Распечатать

Важные новости

Лента новостей

Вверх