Създателят на Have I Been Pwned стана жертва на хакерска атака
Вероятно мнозина от вас знаят Have I Been Pwned (от англ.: „ Хакнат ли съм? “). Интернет ресурсът предлага инспекция на хакнати сметки, поща и пароли посредством въвеждане на съответната информация. Създателят на HIBP Трой Хънт, самостоятелен експерт по сигурност, копира изтичащите откраднати записи в даркуеб пространството и ги провежда в комфортна за търсене голяма база от данни. С годините Have I Been Pwned закупи популярност и доверие, като през днешния ден с изключение на елементарни консуматори, услугите на HIPB се употребяват от компании и защитни платформи. Вземайки поради известността на услугата и на самия Хънт, може да предположим, че той е примамлива цел за офанзиви. До момента не бяхме чували за сполучлива такава. Но и това се е случило неотдавна.
Хънт счита, че офанзивата към него е била целенасочена и добре извършена. Бил е нападнат акаунта му в Mailchimp, където получил рано сутринта фишинг писмо. В него се казвало, че услугата е записала спам интензивност, идваща от пощата му. За тази цел, той трябвало да се впише в регистрацията си на посочен в писмото адрес, с цел да ревизира интензивността си. Съобщението и адреса, от който идвали изглеждали достоверни. Било заран и към момента изтощен, Хънт не се замислил и последвал страницата. Използвал мениджъра си за пароли да се впише в предоставеното поле и OTP (one-time password) кода, който хакерите му изпратили. Направило му усещане, че въведената в полето ключова дума като че ли не отговаряла. Което събудило съмнението му. Но към този момент било късно.
С предоставения OTP код, пощата му била разрушена и имейл адресите на 16 000 от получаващите новинарските му бюлетини, били откраднати. Това, което тормозило Хънт е, че над 7000 от тези адреси били на хора, които се били отписали от приемане на информация от него. Той подхванал съответните ограничения, върнал контрола над акаунта си и уведомил дейните си клиенти допустимо по-скоро.
Трой написа, че блог обявата му би трябвало да служи и като прегледен образец за евентуалните жертви на сходни измами. Напомняме ви постоянно да проявявате зоркост и да не прибързвате да предприемате недомислени дейности. Защитавайте регистрациите си с двуфакторна верификация, където е допустимо. Използвайте комплицирани пароли и ги променяйте през избран интервал от време. И не збаравяйте да сегментирате имейл сметките си по значимост – за работа и професионална активност и такива за регистрация и регистриране в по-маловажни услуги.
