Troy Hunt, in bekende figuer op it mêd fan kompjûterfeiligens, skriuwer fan kursussen oer ynformaasjefeiligens, skepper fan 'e tsjinst foar it kontrolearjen fan kompromittearre wachtwurden "Haw ik Pwned?" en regionale direkteur fan Microsoft, iepenbiere ynformaasje oer it lek fan 'e brûkersbasis fan syn eigen mailinglist. Skiednis is yndikatyf fan hoe't sels erkende kompjûterfeiligenseksperts ûnder bepaalde omstannichheden slachtoffers wurde kinne fan typyske phishing.
Troy krige in e-post fan Mailchimp dy't him warskôge dat syn mailinglist ophâlden wie en dat bepaalde kontrôles útfierd wurde moasten. Troy klikte op de kepling yn 'e e-post, fierde syn Mailchimp-akkountdetails yn op' e side dy't iepene, befêstige it fersyk foar twa-faktor-autentikaasje, en de side beferzen .... en de oanfallers krigen tagong ta syn brûkersbasis foar mailinglist en downloade e-post- en IP-adresynformaasje foar 16627 abonnees. It is opmerklik dat de download 7535-adressen omfette fan brûkers dy't har earder ôfmelden fan 'e mailinglist, mar de Mailchimp-tsjinst bewarre se nettsjinsteande it útskriuwen en opnommen yn' e eksportearre gegevens.
Troy bleau net stil oer syn flater en analysearre it ynsidint yn detail op syn blog, en tafoege ek ynformaasje oer it lek oan syn tsjinst haveibeenpwned.com. Troy is fan betinken dat hy gjin misledige spul fertocht fanwege in kombinaasje fan faktoaren. Op it momint fan ûntfangst fan de brief, Troy reizge, net oanpast oan de tiid feroaring, en wie tige wurch. De brief waard lêzen op it momint dat de waaksheid op syn leechste wie.
Вторым фактором стало то, что письмо вначале было просмотрено на iPhone с почтовым клиентом Outlook, который показал только имя отправителя и не отобразил email. Затем, когда письмо было повторно открыто утром на компьютере, Трой не стал перепроверять параметры и не обратил внимание на то, что письмо отправлено с подозрительного адреса «hr@group-f.be».
De tekst waard styled om te sjen as in standert Mailchimp-berjocht en warskôge oer de beheining fan it ferstjoeren fan de nijsbrief fanwegen it ûntfangen fan in klacht oer spam. De ynformaasje waard presinteare krekt genôch te wêzen steurend, mar net te steurend. De brief stelde foar om koartlyn ferstjoerde mailings te kontrolearjen en stappen te nimmen om se te deblokkearjen. De keppeling iepene de side mailchimp-sso.com ynstee fan mailchimp.com. De 1Password-wachtwurdbehearder hat it oanmeldformulier net automatysk ynfolle, mar dat waard ek negearre. Nei't it autentikaasjeformulier beferzen wie, waard Troy wekker en opnij oanmeld op 'e echte Mailchimp-side, mar it wie te let - de oanfallers brûkten de fêstleine bewiisbrieven om in API-tagongstoken te krijen en de ynformaasje te eksportearjen.
Boarne: opennet.ru
