ProHoster > Blog > nouvèl sou entènèt > HaveIBeenPwned lis adrès itilizatè otè sèvis la koule

HaveIBeenPwned lis adrès itilizatè otè sèvis la koule

Troy Hunt, yon figi byen li te ye nan domèn sekirite òdinatè, otè kou sou sekirite enfòmasyon, kreyatè sèvis la pou tcheke modpas konpwomèt "Èske mwen te Pwned?" ak direktè rejyonal Microsoft, devwale enfòmasyon sou koule nan baz itilizatè nan lis adrès pwòp tèt li. Istwa montre kijan menm ekspè nan sekirite òdinatè yo ka vin viktim tipik èskrokri nan sèten sikonstans.

Troy te resevwa yon imèl nan men Mailchimp ki te avèti l ke lis adrès li yo te sispann e ke sèten chèk te bezwen fèt. Troy te klike sou lyen ki nan imèl la, li te antre detay kont Mailchimp li sou paj ki te louvri a, li te konfime demann otantifikasyon de faktè a, epi paj la te jele... ak atakè yo te jwenn aksè nan baz itilizatè lis adrès li yo ak telechaje enfòmasyon imel ak adrès IP pou 16627 abonnÊs. Li enpòtan pou remake ke telechajman an te gen ladan 7535 adrès itilizatè ki te deja dezabònman nan lis adrès la, men sèvis Mailchimp la sove yo malgre dezabònman an epi li te enkli yo nan done yo ekspòte.

Troy pa t 'fè trankil sou erè li a epi li analize ensidan an an detay sou blog li a, epi tou li te ajoute enfòmasyon sou koule a nan sèvis li haveibeenpwned.com. Troy kwè ke li pa t 'sispèk move jwèt akòz yon konbinezon de faktè. Nan moman yo te resevwa lèt la, Troy t ap vwayaje, li pa t adapte ak chanjman lè a, e li te fatige anpil. Lèt la te li nan moman sa a menm lè vijilans te nan pi ba li.

Dezyèm faktè a se te ke yo te wè lèt la okòmansman sou iPhone avèk kliyan imel Outlook la, ki te sèlman montre non moun ki voye imel la epi ki pa t montre adrès imel la. Apre sa, lè li te relouvri imel la sou òdinatè li nan denmen maten, Troy pa t verifye paramèt yo ankò epi li pa t remake ke li te voye soti nan adrès sispèk "hr@group-f.be" a.

Tèks la te estile tankou yon mesaj Mailchimp estanda epi li te avèti sou restriksyon pou voye bilten an akòz resevwa yon plent spam. Enfòmasyon yo te prezante jis ase yo dwe twoublan, men pa twò twoublan. Lèt la sigjere tcheke poste ki fèk voye epi pran mezi pou debloke yo. Lyen an te louvri sit mailchimp-sso.com olye de mailchimp.com. Manadjè modpas 1Password la pa t 'otomatikman ranpli fòm konekte a, men li te inyore tou. Apre fòm otantifikasyon an te jele, Troy leve, li re-konekte sou sit reyèl Mailchimp la, men li te twò ta - atakè yo te itilize kalifikasyon yo te kaptire pou jwenn yon siy aksè API epi ekspòte enfòmasyon an.

Sous: opennet.ru

Achte hosting serye pou sit ki gen pwoteksyon DDoS, sèvè VPS VDS 🔥 Achte yon hébergement sit entènèt serye ak pwoteksyon DDoS, sèvè VPS VDS | ProHoster