Трой Хант, компьютерийн аюулгүй байдлын салбарын нэрт зүтгэлтэн, мэдээллийн аюулгүй байдлын талаархи курсуудын зохиогч, нууц үгээ шалгах үйлчилгээг бүтээгч "Намайг хулгайлсан уу?" болон Майкрософт компанийн бүсийн захирал өөрийн цахим шуудангийн жагсаалтын хэрэглэгчийн баазыг задруулсан тухай мэдээллийг илчилсэн. Түүх нь компьютерийн аюулгүй байдлын хүлээн зөвшөөрөгдсөн мэргэжилтнүүд хүртэл тодорхой нөхцөл байдалд хэрхэн ердийн фишингийн хохирогч болж болохыг харуулж байна.
Трой Mailchimp-ээс түүний захидлын жагсаалтыг түдгэлзүүлсэн бөгөөд тодорхой шалгалт хийх шаардлагатайг сануулсан имэйл хүлээн авсан. Трой цахим шуудан дээрх холбоос дээр дарж, нээгдсэн хуудсан дээр Mailchimp дансны дэлгэрэнгүй мэдээллийг оруулан, хоёр хүчин зүйлийн баталгаажуулалтын хүсэлтийг баталгаажуулж, хуудас царцсан .... Халдагчид түүний захидлын жагсаалтад нэвтэрч, 16627 захиалагчийн имэйл болон IP хаягийн мэдээллийг татаж авсан байна. Татаж авахад өмнө нь захидлын жагсаалтаас хасагдсан хэрэглэгчдийн 7535 хаяг орсон байсан ч Mailchimp үйлчилгээ нь бүртгэлээс хасагдсан хэдий ч тэдгээрийг хадгалж, экспортолсон өгөгдөлд оруулсан нь анхаарал татаж байна.
Трой алдааныхаа талаар чимээгүй байсангүй, блог дээрээ болсон явдлын талаар дэлгэрэнгүй дүн шинжилгээ хийсэн бөгөөд мөн түүний үйлчилгээ haveibeenpwned.com руу алдагдсан тухай мэдээллийг нэмж оруулсан байна. Трой олон хүчин зүйлээс шалтгаалж алдаа гаргасан гэж сэжиглээгүй гэж үзэж байна. Захидлыг хүлээн авах үед Трой аялж байсан бөгөөд цагийн өөрчлөлтөд дасаагүй, маш их ядарсан байв. Сонор сэрэмж хамгийн бага байх тэр мөчид захидлыг уншсан.
Хоёр дахь хүчин зүйл нь захидлыг анх үзсэн явдал байв iPhone Outlook имэйл клиент ашиглан зөвхөн илгээгчийн нэрийг харуулсан бөгөөд имэйл хаягийг харуулаагүй. Дараа нь маргааш өглөө нь компьютер дээрээ имэйлийг дахин нээхэд Трой параметрүүдийг дахин шалгаагүй бөгөөд үүнийг "hr@group-f.be" сэжигтэй хаягаас илгээсэн болохыг анзаараагүй.
Текстийг ердийн Mailchimp мессеж шиг загварчилсан бөгөөд спам гомдол хүлээн авсан тул мэдээллийн товхимол илгээхийг хязгаарлахыг анхааруулсан. Мэдээллийг түгшүүр төрүүлэхүйц хангалттай танилцуулсан, гэхдээ тийм ч их түгшүүр төрүүлээгүй. Уг захидалд саяхан илгээсэн захидлуудыг шалгаж, блокоос гаргах арга хэмжээ авахыг санал болгосон. Холбоос нь mailchimp.com-ын оронд mailchimp-sso.com сайтыг нээсэн. 1Password нууц үгийн менежер нэвтрэх маягтыг автоматаар бөглөөгүй боловч үүнийг бас анхаарч үзээгүй. Баталгаажуулалтын маягт царцсаны дараа Трой сэрж, жинхэнэ Mailchimp сайт руу дахин нэвтэрсэн боловч хэтэрхий оройтсон байсан - халдагчид баригдсан итгэмжлэлүүдийг ашиглан API хандалтын токен авч, мэдээллийг экспортолжээ.
Эх сурвалж: opennet.ru
