/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F459%2Fa1bc751adf3dcfa14e83d2a17cfb5d9b.jpg)
Спеціаліст з IT-безпеки Трой Хант потрапив на фішинг
Спеціаліст з IT-безпеки і творець агрегатора витоків Have I Been Pwned надає можливість перевірити, чи брав участь адрес електронної пошти в яких-небудь витоках, Трой Хант поділився, що став жертвою фішингу — це тип кібератак, коли зловмисник намагається отримати доступ до інформації, видаючи себе за іншу особу або підробляючи адреси електронної пошти і сайтів.
Наприклад, у фішинговому листі адреса відправника може бути дуже схожою на справжню, але в ній замінена одна літера, щоб жертва не помітила підміни і перейшла за посиланням з листа або відкрила вкладення.
У результаті зловмисники отримали доступ до його списку розсилки в сервісі Mailchimp.
It finally happened - I got phished.
— Troy Hunt (@troyhunt) March 25, 2025.
За його словами, Хант отримав лист з інформацією про те, що його акаунт в сервісі для розсилок був обмежений через скарги на спам.
Наприкінці листа було посилання для вирішення цієї проблеми.
Хант перейшов за ним, ввів свої дані, потім одноразовий код доступу, і в цей момент сторінка ненадовго зависла.
Хант негайно змінив пароль, але запобігти витоку він не встиг — незабаром отримав повідомлення про те, що його список розсилки експортується з IP-адреси в Нью-Йорку, хоча сам перебував у Лондоні.
У списку, за словами Ханта, містилося близько 16 тисяч записів — адреси електронної пошти підписників.
При цьому майже половина (7535 записів) належала людям, які вже відписалися від розсилки.
«Я надзвичайно засмучений тим, що попався на це, і приношу вибачення всім в цьому списку», — написав Хант.
Він зазначив, що, за іронією, перебував у Лондоні з візитом, у рамках якого зустрічався з партнерами в Національному центрі кібербезпеки і обговорював, як покращувати ключі доступу з точки зору захисту від фішингу.
Хант, аналізуючи свою помилку, пише, що основним фактором була втома через перельоти і напружений графік.
Він вважає, що немає підстав підозрювати, що фішинг був спрямований саме на нього.
Також Хант назвав цю спробу «дуже добре продуманим фішингом», який викликав у нього «рівно необхідне відчуття терміновості, не виходячи за межі».
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2Ffa32b728-ac13-4e7a-9df1-42ed12ebc3ef.jpeg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F52%2F0b85e65304a14cbf03bf527f776f61c2.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2Fe6fd656021ea6bf2041588e20831b137.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F137%2F6066bdab3febbb2d374aea682980b97f.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F5aea569cceede50881eb89434dce04d8.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F70009ca0043e11da38b1d8542b9a2b91.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F11%2F48958062ff9262d06b751de4e24cb5ef)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2Fbc39ebe466d054d488bac0227a1cf531.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F137%2F20a1828de6b83a4d40547f13687e814e.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F1fe41e0b586f75ba41ab68bfe9d98c51.jpg)