Vlasnik servisa HaveIBeenPwned postao žrtvom phishinga
Ako se može dogoditi njemu, može se dogoditi zaista svakome – pouka je to novog slučaja phishinga u kojem je kao žrtva "pao" jedan od najpoznatijih internetskih blogera u domeni sigurnosti, Troy Hunt

Troy Hunt poznati je stručnjak za kibernetičku sigurnost i jedan od najpoznatijih blogera koji već godinama piše o hakerskim napadima. Njegova stranica HaveIBeenPwned, pokrenuta prije više od 11 godina, repozitorij je s gotovo 15 milijardi ukradenih pojedinačnih zapisa o korisničkim računima gdje se mogu provjeriti mnogi detalji o hakerskim napadima. No, niti toliko iskustvo u sigurnosnim pitanjima nije Huntu bilo dovoljno – "pao" je kao žrtva phishinga, a pritom mu je ukradena lista s Mailchimpa s oko 16.000 adresa primatelja njegovog newslettera.
Događa se i najboljima
Hunt je o svemu, kako bismo i očekivali, objavio detaljni članak na svojem blogu. Piše da je dobio na e-mail "obavijest" od servisa Mailchimp o uvedenim restrikcijama na korisničkom računu, navodno zbog prijava za slanje spama, pa je – navodno umoran i iscrpljen jet lagom – kliknuo na poslani mu link i tamo upisao svoje podatke za prijavu na taj servis. Vrlo brzo je uvidio svoju grešku, promijenio je lozinku, no bilo je kasno, dotad su hakeri već (vjerojatno automatiziranom skriptom) bili "pokupili" cijelu listu kontakata koju je tamo držao.
Odmah po incidentu obavijestio je svoje primatelje newslettera o krađi podataka, čak i one koji su se od primanja okružnice ranije odjavili, budući da je Mailchimp u bazi držao i njihove adrese.
"Vrlo sam frustriran što sam nasjeo na ovo i ispričavam se svima na tom popisu. Očito, pripazite na neželjenu poštu ili daljnje krađe identiteta i provjerite ponovno ovdje ili putem društvenih kanala za više informacija. Ironično, u Londonu sam u posjetu vladinim partnerima i jučer sam proveo nekoliko sati s Nacionalnim centrom za kibernetičku sigurnost razgovarajući o tome kako možemo bolje promovirati sigurnosne ključeve (passkey, op.a.), dijelom zbog njihove prirode otporne na krađu identiteta", poručio je Hunt svojim čitateljima.