Il fondatore di HaveIBeenPwned vittima di phishing

Anche i più esperti possono finire nella rete dei criminali informatici.



[ZEUS News - www.zeusnews.it - 28-03-2025]

haveibeenpwned troy hunt phishing mailchimp

Anche i migliori possono commettere errori. Lo dimostra quanto successo a Troy Hunt: l'esperto di sicurezza informatica fondatore del noto servizio HaveIBeenPwned è caduto vittima di un attacco di phishing.

L'incidente ha visto un hacker compromettere l'account Mailchimpdi Hunt, la piattaforma che utilizza per gestire la mailing list del suo blog personale.

Hunt ha ammesso che la sua stanchezza, dovuta al jet lag, ha giocato un ruolo cruciale nel successo dell'attacco.

Tutto è nato da una email di phishing che simulava una comunicazione ufficiale di Mailchimp e ha ingannato Hunt con un messaggio che segnalava una presunta lamentela per spam, minacciando di sospendere i privilegi di invio della sua newsletter.

Il messaggio era ben costruito: dal tono serio, ma non eccessivamente allarmistico; grazie a ciò, ha generato nell'esperto un senso di urgenza sufficiente a spingerlo a cliccare su un link fraudolento.

Hunt ha descritto il processo come «molto ben orchestrato». Egli ha notato che il login fasullo al clone della pagina di accessi a Mailchimp cui rimandava l'email non è andato a buon fine, dandogli un primo segnale di qualcosa di anomalo; ma a quel punto l'hacker aveva già esportato la lista tramite un'operazione probabilmente automatizzata.

L'attacco non ha avuto conseguenze sul sito HaveIBeenPwned ma ha comunque scosso Hunt, che si è detto «enormemente frustrato» per la propria distrazione.

Quanto accaduto ha avuto però anche una conseguenza positiva e ha evidenziato un problema con l'applicazione Outlook per iOS. L'app ha mostrato il nome del mittente come MailChimp Account Services senza mostrare il dominio reale di provenienza (hr@group-f.be): un dettaglio che, se fosse stato visualizzato, avrebbe potuto rivelare subito la frode.

Dei 16.000 indirizzi rubati, oltre 7.000 appartenevano a ex-sottoscrittori. Hunt ha dichiarato di voler indagare se la conservazione di questi dati sia dovuta a un errore di configurazione da parte sua o a una politica di Mailchimp.

L'episodio sottolinea come il vero punto di forza dei criminali informatici stia nelle debolezze umane, indipendentemente dal livello di competenza dell'utente preso di mira.

Hunt, dal canto proprio, ha scelto di rendere pubblico l'accaduto per sensibilizzare sull'efficacia delle tecniche di social engineering e sottolineare come quanto successo a lui metta in luce la necessità di una vigilanza costante.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 19)

Mah, non ne sarei troppo sicuro, comunque, nel caso, meglio il Sudamerica, li ci hanno prosperato quasi tutti per anni fino alla morte per cause naturali, a parte quelli trovati dal Mossad. Leggi tutto
8-4-2025 19:17

O con dodici vergini, dipende da quanto cloroformio mi resta in casa... :sbonk:
8-4-2025 09:13

Homer se vai nel bunker rischi di rimanere con{Viktor} :shock:
7-4-2025 16:41

Sì, ma poi tra qualche anno dovrei decidere se fuggire in Sudamerica o farla finita in un bunker...
7-4-2025 10:01

No USA no, basta che paghi e ti dichiari suo sostenitore e ti puoi permettere tutto.
5-4-2025 18:29

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Acquisti online e sicurezza
Vuoi effettuare un acquisto online. Il sistema di pagamento richiede l'inserimento dei dati della carta di credito. Quali precauzioni prendi affinché sia una transazione sicura?
Nessuna precauzione. I siti Internet delle grandi compagnie sono ben protetti
Inserisco tutti i dati della carta utilizzando la tastiera virtuale
Digito e poi cancello i dati della carta più volte così il virus si confonde
Aumento il livello di protezione dell'antivirus
Utilizzo la modalità di navigazione in incognito del browser
Uso un proxy anonimo
Controllo di aver digitato il sito Internet correttamente e se si tratta del sito giusto

Mostra i risultati (1702 voti)
Maggio 2025
Il cripto-ladro è nella stampante e ruba un milione di dollari
Amazon, la IA ha trasformato la programmazione in una catena di montaggio
Lidar nelle auto: utile per la guida, letale per le fotocamere
Azienda IA in tribunale per il suicidio di un adolescente
Non è proprio legale... ma le sanzioni sono irrisorie
Pirateria, multati in Italia anche gli utenti finali
Bancomat da attivare e complessità digitale
Un ''diritto a riparare'' piccolo, virtuoso e originale
Siti per adulti, la verifica dell'età non avverrà tramite SPID
Gli hard disk in ceramica praticamente indistruttibili di Western Digital
Spagna, prove generali di apocalisse?
LibreOffice agli utenti: è ora di abbandonare OpenOffice
Il progetto che salva i vecchi PC insegnando a installare Linux
Android 16 e lo smartphone diventa un PC
Apocalisse Bitcoin
Tutti gli Arretrati
Accadde oggi - 30 maggio


web metrics