Il fondatore di HaveIBeenPwned vittima di phishing

Anche i più esperti possono finire nella rete dei criminali informatici.



[ZEUS News - www.zeusnews.it - 28-03-2025]

haveibeenpwned troy hunt phishing mailchimp

Anche i migliori possono commettere errori. Lo dimostra quanto successo a Troy Hunt: l'esperto di sicurezza informatica fondatore del noto servizio HaveIBeenPwned è caduto vittima di un attacco di phishing.

L'incidente ha visto un hacker compromettere l'account Mailchimpdi Hunt, la piattaforma che utilizza per gestire la mailing list del suo blog personale.

Hunt ha ammesso che la sua stanchezza, dovuta al jet lag, ha giocato un ruolo cruciale nel successo dell'attacco.

Tutto è nato da una email di phishing che simulava una comunicazione ufficiale di Mailchimp e ha ingannato Hunt con un messaggio che segnalava una presunta lamentela per spam, minacciando di sospendere i privilegi di invio della sua newsletter.

Non perderti anche:
Tutti gli home banking sono a rischio, se usi Facebook
Furto dati Facebook, le cose da sapere
Facebook, trafugati i dati di oltre mezzo miliardo di utenti
Zoom, mezzo milione di password in vendita

Il messaggio era ben costruito: dal tono serio, ma non eccessivamente allarmistico; grazie a ciò, ha generato nell'esperto un senso di urgenza sufficiente a spingerlo a cliccare su un link fraudolento.

Hunt ha descritto il processo come «molto ben orchestrato». Egli ha notato che il login fasullo al clone della pagina di accessi a Mailchimp cui rimandava l'email non è andato a buon fine, dandogli un primo segnale di qualcosa di anomalo; ma a quel punto l'hacker aveva già esportato la lista tramite un'operazione probabilmente automatizzata.

L'attacco non ha avuto conseguenze sul sito HaveIBeenPwned ma ha comunque scosso Hunt, che si è detto «enormemente frustrato» per la propria distrazione.

Ti raccomandiamo anche:
Pubblicata la ''master list'' degli hacker
The Firefox Monitor ti svela se i tuoi dati sono stati hackerati
La lista dei PIN più usati
Ecco perché si raccomanda di usare password differenti

Quanto accaduto ha avuto però anche una conseguenza positiva e ha evidenziato un problema con l'applicazione Outlook per iOS. L'app ha mostrato il nome del mittente come MailChimp Account Services senza mostrare il dominio reale di provenienza (hr@group-f.be): un dettaglio che, se fosse stato visualizzato, avrebbe potuto rivelare subito la frode.

Dei 16.000 indirizzi rubati, oltre 7.000 appartenevano a ex-sottoscrittori. Hunt ha dichiarato di voler indagare se la conservazione di questi dati sia dovuta a un errore di configurazione da parte sua o a una politica di Mailchimp.

L'episodio sottolinea come il vero punto di forza dei criminali informatici stia nelle debolezze umane, indipendentemente dal livello di competenza dell'utente preso di mira.

Spunti di approfondimento:
Epic fail: 30 milioni di dati personali riservati messi online
Disqus violato, rubati i dati di 17,5 milioni di utenti
Badoo, allerta per possibile violazione in massa degli account
Compromessi 642 milioni di account Myspace, Tumblr e Fling

Hunt, dal canto proprio, ha scelto di rendere pubblico l'accaduto per sensibilizzare sull'efficacia delle tecniche di social engineering e sottolineare come quanto successo a lui metta in luce la necessità di una vigilanza costante.

Sullo stesso tema:
Hack di LinkedIn, 117 milioni di email e password in vendita
250 milioni di account di posta violati? Niente panico
Come prendere il controllo di una Nissan Leaf via Internet
Perché i giocattoli digitali mandano ai loro fabbricanti le foto dei bambin...

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 19)


Gladiator
Mah, non ne sarei troppo sicuro, comunque, nel caso, meglio il Sudamerica, li ci hanno prosperato quasi tutti per anni fino alla morte per cause naturali, a parte quelli trovati dal Mossad. Leggi tutto
8-4-2025 19:17

Homer S.
O con dodici vergini, dipende da quanto cloroformio mi resta in casa... :sbonk:
8-4-2025 09:13

zeross
Homer se vai nel bunker rischi di rimanere con{Viktor} :shock:
7-4-2025 16:41

Homer S.
Sì, ma poi tra qualche anno dovrei decidere se fuggire in Sudamerica o farla finita in un bunker...
7-4-2025 10:01

Gladiator
No USA no, basta che paghi e ti dichiari suo sostenitore e ti puoi permettere tutto.
5-4-2025 18:29
Leggi gli altri 14 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Una donna è stata querelata per una recensione negativa di un ristorante scritta su Trip Advisor. Quale di queste affermazioni trovi più vicina al tuo pensiero?
Non è giusto che un'opinione scritta su Internet sia considerata pari a un articolo su un giornale. Bisogna rivedere al più presto le leggi sulla difesa dell'onore e sulla diffamazione.
E' giusto che anche sui forum o su Facebook o sui siti di recensioni si applichino le leggi relative alla diffamazione. Un'opinione negativa può rovinare la reputazione di un locale.
Gli utenti devono poter esprimere con la massima libertà la propria opinione su ristoranti, alberghi, ma anche prodotti o servizi acquistati. Un'opinione negativa non dovrebbe essere considerata diffamazione.
Trovo che oggi più che mai sia necessario prestare la massima attenzione a quello che si scrive online.
Le recensioni su Internet sono in gran parte inaffidabili: quelle positive sono scritte dai proprietari, quelle negative dalla concorrenza. In ogni caso l'opinione dei pochi singoli onesti non è significativa.
Vorrei dire la mia sul forum di Zeus News ma temo che prima dovrei procurarmi un buon avvocato, non si sa mai.

Mostra i risultati (4198 voti)
Giugno 2025
n. 3950 del 18-06-2025
WhatsApp, ecco perché stai ricevendo un messaggio che ti chiede di aggiungere l'indirizzo email
n. 3949 del 17-06-2025
Richiamati oltre un milione di power bank: potrebbero surriscaldarsi fino a prendere fuoco
n. 3948 del 14-06-2025
La Danimarca lascerà Windows e Microsoft Office, passando a Linux e LibreOffice
n. 3947 del 12-06-2025
La macchina del caffè che fa a meno del serbatoio: estrae l'acqua dall'umidità dell'aria
n. 3946 del 11-06-2025
In realtà i produttori fanno un favore agli utenti!
n. 3945 del 10-06-2025
Il DNS europeo che promette di tutelare i dati personali
n. 3944 del 06-06-2025
Guarda film pirata? Rischi fino a 5.000 euro di multa
n. 3943 del 05-06-2025
Il Q-day è vicino
n. 3942 del 04-06-2025
OneDrive: app e siti possono accedere a tutto il cloud
n. 3941 del 02-06-2025
Windows 11, ennesimo aggiornamento che blocca l'avvio del PC
Maggio 2025
n. 3940 del 30-05-2025
Il cripto-ladro è nella stampante e ruba un milione di dollari
n. 3939 del 28-05-2025
Amazon, la IA ha trasformato la programmazione in una catena di montaggio
n. 3938 del 28-05-2025
Lidar nelle auto: utile per la guida, letale per le fotocamere
n. 3937 del 26-05-2025
Azienda IA in tribunale per il suicidio di un adolescente
n. 3936 del 22-05-2025
Non è proprio legale... ma le sanzioni sono irrisorie
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 18 giugno
2025
Il ransomware che ti cancella tutti i dati per sempre - se non paghi subito
2024
I social media? Pericolosi come le sigarette
2022
Secondo Bill Gates gli NFT sono una farsa
2021
Windows 11, l'update da Windows 7 e 8 sarà gratis
2020
La foto che paralizza alcuni smartphone Android
2019
Azienda israeliana è in grado di sbloccare tutti gli iPhone e gli iPad
2018
Lucchetto ''smart'' annuncia a tutti la propria password
2017
Difendersi dalle app-truffa presenti nell'App Store di Apple
2016
Microsoft si lancia nel business della marijuana legale
2015
Jobs Act, permesso il controllo a distanza dei dipendenti
2014
Test di Turing ''superato'', emergono i particolari
2013
Decreto del Fare, il Wi-Fi è finalmente libero
2012
Wii U, Nintendo svela tutti i dettagli
2011
Da LG un Android dual screen con tastiera Qwerty
2010
Newspass, inizia l'era delle notizie a pagamento
2009
Microsoft chiude SoapBox, che doveva essere l'anti-YouTube
2008
Raccontare la vacanza... quando si è ancora in vacanza
2007
Spreco ecologico a danno delle cozze
2006
Skizomedia
2004
Alice Free, gratis d'estate
2001
I nuovi domini più richiesti? Show, travel e sex
Olimpo Informatico


 
web metrics