Создатель сервиса, на котором можно проверить, утекла ли электронная почта, рассказал, что попался на фишинг
Эксперт по IT-безопасности и создатель агрегатора утечек Have I Been Pwned Трой Хант рассказал, что попался на фишинг, в результате которого злоумышленники получили доступ к его списку рассылки в сервисе Mailchimp.
Хант получил письмо о том, что действие его аккаунта в сервисе для рассылок было ограничено из-за жалобы на спам. В письме была ссылка для решения этой проблемы. Хант перешел по ней, ввел свои данные, затем одноразовый код доступа, и на этом моменте страница ненадолго зависла. Хант сменил пароль, но предотвратить утечку не смог. Он получил уведомление о том, что имейлы получателей его рассылки экспортируются с IP-адреса в Нью-Йорке, хотя сам он был в Лондоне.
В списке, по словам Ханта, содержалось около 16 тысяч имейлов. При этом почти половина из них принадлежала людям, которые уже отписались от рассылки.
«Я чрезвычайно недоволен собой из-за того, что попался на это, и я приношу извинения всем в этом списке», — написал Хант. Анализируя свою ошибку, он пришел к выводу, что оказался недостаточно бдителен из-за усталости.