/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F459%2Fa1bc751adf3dcfa14e83d2a17cfb5d9b.jpg)
Спеціаліст з IT-безпеки Трой Хант потрапив на фішинг
Спеціаліст з IT-безпеки і творець агрегатора витоків Have I Been Pwned надає можливість перевірити, чи брав участь адрес електронної пошти в яких-небудь витоках, Трой Хант поділився, що став жертвою фішингу — це тип кібератак, коли зловмисник намагається отримати доступ до інформації, видаючи себе за іншу особу або підробляючи адреси електронної пошти і сайтів.
Наприклад, у фішинговому листі адреса відправника може бути дуже схожою на справжню, але в ній замінена одна літера, щоб жертва не помітила підміни і перейшла за посиланням з листа або відкрила вкладення.
У результаті зловмисники отримали доступ до його списку розсилки в сервісі Mailchimp.
It finally happened - I got phished.
— Troy Hunt (@troyhunt) March 25, 2025.
За його словами, Хант отримав лист з інформацією про те, що його акаунт в сервісі для розсилок був обмежений через скарги на спам.
Наприкінці листа було посилання для вирішення цієї проблеми.
Хант перейшов за ним, ввів свої дані, потім одноразовий код доступу, і в цей момент сторінка ненадовго зависла.
Хант негайно змінив пароль, але запобігти витоку він не встиг — незабаром отримав повідомлення про те, що його список розсилки експортується з IP-адреси в Нью-Йорку, хоча сам перебував у Лондоні.
У списку, за словами Ханта, містилося близько 16 тисяч записів — адреси електронної пошти підписників.
При цьому майже половина (7535 записів) належала людям, які вже відписалися від розсилки.
«Я надзвичайно засмучений тим, що попався на це, і приношу вибачення всім в цьому списку», — написав Хант.
Він зазначив, що, за іронією, перебував у Лондоні з візитом, у рамках якого зустрічався з партнерами в Національному центрі кібербезпеки і обговорював, як покращувати ключі доступу з точки зору захисту від фішингу.
Хант, аналізуючи свою помилку, пише, що основним фактором була втома через перельоти і напружений графік.
Він вважає, що немає підстав підозрювати, що фішинг був спрямований саме на нього.
Також Хант назвав цю спробу «дуже добре продуманим фішингом», який викликав у нього «рівно необхідне відчуття терміновості, не виходячи за межі».
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2Ffa32b728-ac13-4e7a-9df1-42ed12ebc3ef.jpeg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2Fe020d680073b556eac5753ecffb58fa2.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F131%2Fe009dc9696517966ab280d69cdf8821c.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F28%2Ff60ddb4a7f632dd82d2bbc84c18dbc17)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F28%2F5dfba05a16f6e554da8ba08ee2035a0a)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F4969e42c394040f42d5655ce78c2797b.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F4cb6fd977b2c7b1815b6335ecf94a608.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2Fcee893f7b60303a179d6a99c58b519d3.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F45%2F765a884988bc203d4b80492f3a797431.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F133%2F98bbb4f3fa74050275d25d576a026821.jpg)