Известный специалист по защите информации и создатель сервиса HaveIBeenPwned Трой Хант объявил, что его рассылка через MailChimp была скомпрометирована из-за атаки хакеров. Злоумышленники получили доступ к списку из 16 000 подписчиков, включая более 7 500 отписавшихся адресатов.
Хант извинился перед активными подписчиками и обещал уведомить их об инциденте. Он также выразил обеспокоенность тем, что MailChimp хранит данные пользователей даже после отписки, и пообещал выяснить, является ли это его ошибкой.
Фишинговое письмо, которое получил Хант, было очень реалистичным и просил его проверить кампании из-за жалобы на спам. Хант ввел свои данные на поддельной странице, после чего злоумышленники получили доступ к списку подписчиков.
Хант подчеркнул, что двухфакторная аутентификация не всегда защищает от фишинга, так как злоумышленники могут перехватить код. Он также напомнил о важности внимательности при автоматическом заполнении данных.
Хант также отметил ошибку в приложении Outlook для iOS, которое не отображало фактический домен отправителя письма. Фишинговый домен был быстро отключен после атаки, и Хант удалил API-ключ, чтобы предотвратить дальнейший доступ хакеров к его аккаунту.
© KiberSec.ru – 01.04.2025, обновлено 01.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
