Adatszivárgás áldozata lett az adatszivárgásokat gyűjtő oldal tulajdonosa

Meglepő bejegyzésben vallotta be Troy Hunt biztonsági szakértő, a népszerű Have I Been Pwned (HIBP) adatszivárgás-értesítő és jelszóadatbázis szolgáltatás tulajdonosa, hogy ő maga is adathalász-támadás áldozatává vált. Hunt egy megtévesztő, valódinak tűnő értesítő e-mailt kapott arról, hogy a MailChimp levelezőszolgáltatáson keresztül vezetett listájára vonatkozóan korlátozások léptek érvénybe, mert sokan jelentették kéretlen üzenetnek az általa küldött leveleket.

Introvertáltak az IT-ban: a hard skill nem elég Már nem elég zárkózott zseninek lenni, aki egyedül old meg problémákat. Az 53. kraftie adásban az introverzióról beszélgettünk.

Hunt a mailchimp-sso.com doménre mutató linken megadta azonosítóit, hogy gyorsan orvosolja a problémát, ám mint utólag kiderült, egy csalóoldalon írta be a hitelesítési adatokat. A szakember bevallása szerint egy pofonegyszerű és emberi tényező játszott főszerepet abban, hogy felült a csaló e-mailnek: a jetlag okozta fáradtság, mivel éppen egy hosszú repülőútról tért vissza. A sikeres támadás másik oka a jól célzott pszichológiai nyomás volt, hogy nem tud majd leveleket küldeni a feliratkozóinak.

Saját bevallása szerint intő jelnek kellett volna lennie, hogy a hitelesítő adatait bekérő felületen a 1Password jelszókezelő nem töltötte ki automatikusan a mezőt a jelszavával, és csak később esett le neki, hogy hibát követett el. Miután felismerte, hogy támadás áldozatává vált, azonnal jelszót cserélt és ellenőrizte fiókja aktivitását, de az azonosítók birtokában az elkövetők addigra már exportálták levelezési listáját, ami több mint 16 ezer e-mail címet tartalmazott. Huntnak ezután ironikus módon a HIBP levelezőlistájára feliratkozott felhasználók e-mail címet is fel kellett vennie a HIBP adatbázisába.

Via Troy Hunt.