Зловмисникам вдалося перехитрити Троя Ханта, творця сайту HaveIBeenPwned, який клікнув на шкідливе посилання в електронному листі через виснаження після подорожі. Він запевняє, що дані мільйонів користувачів HaveIBeenPwned через його помилку не постраждали.
Зловмисникам вдалося перехитрити Троя Ханта, творця сайту HaveIBeenPwned, який клікнув на шкідливе посилання в електронному листі через виснаження після подорожі. Він запевняє, що дані мільйонів користувачів HaveIBeenPwned через його помилку не постраждали.
HaveIBeenPwned — це вебсайт, який дозволяє користувачам перевірити, чи не були їхні персональні дані скомпрометовані в результаті витоку даних. Сайт широко відомий як цінний ресурс для захисту безпеки та конфіденційності.
Проєкт був створений експертом з безпеки Троєм Хантом 4 грудня 2013 року. У червні 2019 року сайт HaveIBeenPwned відвідували понад 160 000 юзерів щодня. Він також має майже 3 млн активних підписників електронної пошти та містить записи про майже 8 млрд акаунтів.
«Знаєте, коли ви відчуваєте сильний джетлаг і втому, а гвинтики у вашій голові рухаються трохи повільніше? Це саме про мене, і щойно стало відомо, що фішингова атака на Mailchimp викрала мої облікові дані, увійшла в мій акаунт і експортувала список розсилки для цього блогу», — днями повідомив Трой Хант на своєму персональному сайті.
It finally happened — I got phished. Impact is limited to the Mailchimp mailing list for my blog, brief blog post with details here and more to come later: https://t.co/AMIfmvAwYJ
— Troy Hunt (@troyhunt) March 25, 2025
За його словами, зловмисника вдалося отримати лише дані користувачів, які підписалися на його особистий блог, а не на сайт HaveIBeenPwned.
«Я надзвичайно розчарований тим, що попався на це, і я прошу вибачення у всіх, хто є в цьому списку», — сказав він.
Згодом Хант повідомив, що атака зачепила близько 16 000 адрес електронної пошти. Вона відбулася через фішингове повідомлення, яке нібито надійшло від його провайдера Mailchimp. У фішинговому листі стверджувалося, що Mailchimp отримав скаргу на спам і був змушений обмежити «права на розсилку» акаунту Ханта, прив’язану до його особистого блогу.
Трой Хант натиснув на фішингове посилання в електронному листі, що змусило його ввести свої облікові дані та одноразовий пароль на контрольованій хакером сторінці входу в систему. Але він швидко зрозумів, що щось не так, коли процес входу «завис».
Хант змінив пароль на свій справжній обліковий запис Mailchimp, але було вже запізно: хакер зламав його акаунт і експортував його список розсилки, що свідчить про те, що вся атака була автоматизованою. Експерт додав, що 7535 користувачів, які відписалися від його блогу, також потрапили в пастку хакерської атаки, оскільки Mailchimp не зміг видалити їхні електронні листи.
Хоча австралійський експерт отримував і відбивав «газильйон подібних фішингових атак», він пояснив, що саме цей фішинговий лист застав його зненацька, оскільки він був виснажений подорожжю до Лондона.
«Втома була основним фактором. Я не був достатньо пильним і не продумав належним чином те, що робив. Зловмисник не міг цього знати (у мене немає жодних підстав підозрювати, що атака була спрямована саме проти мене), але у всіх нас бувають моменти слабкості, і якщо фішингова атака скористалася цим моментом, то що ж, ось ми й маємо», — пояснив Трой Хант.
