Создатель агрегатора утечек персональных данных Have I Been Pwned Трой Хант 25 марта сообщил в своем блоге, что его аккаунт в сервисе для email-рассылок Mailchimp был взломан, в результате чего хакеры получили доступ к 16 тысячам адресов нынешних и бывших подписчиков Ханта. На публикацию обратила внимание «Медуза».
Хант рассказал, что получил письмо от имени Mailchimp, в котором было сказано, что ему временно запретили делать рассылки из-за жалоб пользователей на спам. Он перешел по ссылке из письма, ввел логин, пароль и код двухфакторной аутентификации, после чего сайт завис.
Создатель Have I Been Pwned быстро понял, что попался на фишинг, сменил пароль, но за это время из его аккаунта успели выгрузить адреса электронных почт подписчиков рассылки. Он отметил, что атака была «в высокой степени автоматизирована», потому что сообщение об экспорте адресов он получил даже раньше, чем уведомление о входе с чужого компьютера.
По мнению американского IT-эксперта, основным фактором, из-за которого его удалось взломать, была усталость из-за смены часовых поясов. Атака произошла во время поездки Ханта в Лондон, где он встречался с правительственными партнерами и читал лекцию о защите паролей в Национальном центре кибербезопасности.
Также Хант назвал эту фишинговую атаку «очень хорошо сделанной». По его словам, письмо вызвало у него испуг, что его рассылка не будет отправлена подписчикам, и «ровно столько срочности, сколько нужно», чтобы требование в письме не казалось необычным.
Еще одной причиной успеха хакеров Хант назвал очень короткие сеансы в Mailchimp. Он привык часто входить в эту систему заново. По его мнению, если бы сеансы были длиннее, его бы сильнее насторожило приглашение ввести пароль.
Хант отметил, что использовал адрес, на которое пришло фишинговое письмо, только для Mailchimp. Другой администратор популярного сайта поделился с Хантом, что тоже получал письмо от Mailchimp на адрес, который больше ни для чего не использовал. Исходя из этого, эксперт по безопасности полагает, что список клиентов Mailchimp также мог быть скомпрометирован.
