Troy Hunt, tokoh kondhang ing bidang keamanan komputer, penulis kursus keamanan informasi, panyipta layanan kanggo mriksa tembung sandhi sing dikompromi "Apa aku wis Pwned?" lan direktur regional Microsoft, ngumumake informasi babagan bocor basis pangguna saka dhaptar mailing dhewe. Sejarah nuduhake kepiye ahli keamanan komputer sing diakoni bisa dadi korban phishing khas ing kahanan tartamtu.
Troy nampa email saka Mailchimp sing menehi peringatan yen mailing list dheweke wis dilereni soko tugas lan mriksa tartamtu kudu dileksanakake. Troy ngeklik link ing email, ngetik rincian akun Mailchimp ing kaca sing dibukak, konfirmasi panjaluk otentikasi rong faktor, lan kaca kasebut beku…. lan panyerang entuk akses menyang basis pangguna milis lan ndownload email lan informasi alamat IP kanggo 16627 pelanggan. Wigati dicathet yen download kasebut kalebu 7535 alamat pangguna sing sadurunge ora langganan saka mailing list, nanging layanan Mailchimp disimpen sanajan ora langganan lan kalebu ing data sing diekspor.
Troy ora meneng babagan kesalahane lan nganalisa kedadeyan kasebut kanthi rinci ing bloge, lan uga nambah informasi babagan bocor menyang layanan haveibeenpwned.com. Troy percaya yen dheweke ora curiga main salah amarga kombinasi faktor. Nalika nampa layang, Troy lagi lelungan, ora laras karo owah-owahan wektu, lan kesel banget. Layang kasebut diwaca ing wektu sing waspada banget.
Faktor kapindho yaiku layang kasebut wiwitane dideleng ing iPhone karo klien email Outlook, sing mung nuduhake jeneng pengirim lan ora nampilake alamat email. Banjur, nalika dheweke mbukak maneh email ing komputer esuke, Troy ora mriksa maneh parameter kasebut lan ora weruh yen dikirim saka alamat sing mencurigakan "hr@group-f.be."
Teks kasebut ditata kaya pesen Mailchimp standar lan dielingake babagan larangan ngirim buletin amarga nampa keluhan spam. Informasi sing diwenehake mung cukup kanggo ngganggu, nanging ora banget ngganggu. Surat kasebut menehi saran supaya mriksa surat-surat sing bubar dikirim lan njupuk langkah-langkah kanggo mbukak blokir. Link kasebut mbukak situs mailchimp-sso.com tinimbang mailchimp.com. Pangatur tembung sandhi 1Password ora ngisi formulir login kanthi otomatis, nanging uga ora digatekake. Sawise formulir otentikasi beku, Troy tangi lan mlebu maneh menyang situs Mailchimp sing nyata, nanging wis telat - panyerang nggunakake kredensial sing dijupuk kanggo entuk token akses API lan ngekspor informasi kasebut.
Source: opennet.ru
