Il fondatore di HaveIBeenPwned vittima di phishing

Anche i più esperti possono finire nella rete dei criminali informatici.



[ZEUS News - www.zeusnews.it - 28-03-2025]

haveibeenpwned troy hunt phishing mailchimp

Anche i migliori possono commettere errori. Lo dimostra quanto successo a Troy Hunt: l'esperto di sicurezza informatica fondatore del noto servizio HaveIBeenPwned è caduto vittima di un attacco di phishing.

L'incidente ha visto un hacker compromettere l'account Mailchimpdi Hunt, la piattaforma che utilizza per gestire la mailing list del suo blog personale.

Hunt ha ammesso che la sua stanchezza, dovuta al jet lag, ha giocato un ruolo cruciale nel successo dell'attacco.

Tutto è nato da una email di phishing che simulava una comunicazione ufficiale di Mailchimp e ha ingannato Hunt con un messaggio che segnalava una presunta lamentela per spam, minacciando di sospendere i privilegi di invio della sua newsletter.

Articoli raccomandati:
Tutti gli home banking sono a rischio, se usi Facebook
Furto dati Facebook, le cose da sapere
Facebook, trafugati i dati di oltre mezzo miliardo di utenti
Zoom, mezzo milione di password in vendita

Il messaggio era ben costruito: dal tono serio, ma non eccessivamente allarmistico; grazie a ciò, ha generato nell'esperto un senso di urgenza sufficiente a spingerlo a cliccare su un link fraudolento.

Hunt ha descritto il processo come «molto ben orchestrato». Egli ha notato che il login fasullo al clone della pagina di accessi a Mailchimp cui rimandava l'email non è andato a buon fine, dandogli un primo segnale di qualcosa di anomalo; ma a quel punto l'hacker aveva già esportato la lista tramite un'operazione probabilmente automatizzata.

L'attacco non ha avuto conseguenze sul sito HaveIBeenPwned ma ha comunque scosso Hunt, che si è detto «enormemente frustrato» per la propria distrazione.

Proposte di lettura:
Pubblicata la ''master list'' degli hacker
The Firefox Monitor ti svela se i tuoi dati sono stati hackerati
La lista dei PIN più usati
Ecco perché si raccomanda di usare password differenti

Quanto accaduto ha avuto però anche una conseguenza positiva e ha evidenziato un problema con l'applicazione Outlook per iOS. L'app ha mostrato il nome del mittente come MailChimp Account Services senza mostrare il dominio reale di provenienza (hr@group-f.be): un dettaglio che, se fosse stato visualizzato, avrebbe potuto rivelare subito la frode.

Dei 16.000 indirizzi rubati, oltre 7.000 appartenevano a ex-sottoscrittori. Hunt ha dichiarato di voler indagare se la conservazione di questi dati sia dovuta a un errore di configurazione da parte sua o a una politica di Mailchimp.

L'episodio sottolinea come il vero punto di forza dei criminali informatici stia nelle debolezze umane, indipendentemente dal livello di competenza dell'utente preso di mira.

Consigliamo la lettura di:
Epic fail: 30 milioni di dati personali riservati messi online
Disqus violato, rubati i dati di 17,5 milioni di utenti
Badoo, allerta per possibile violazione in massa degli account
Compromessi 642 milioni di account Myspace, Tumblr e Fling

Hunt, dal canto proprio, ha scelto di rendere pubblico l'accaduto per sensibilizzare sull'efficacia delle tecniche di social engineering e sottolineare come quanto successo a lui metta in luce la necessità di una vigilanza costante.

Articoli suggeriti:
Hack di LinkedIn, 117 milioni di email e password in vendita
250 milioni di account di posta violati? Niente panico
Come prendere il controllo di una Nissan Leaf via Internet
Perché i giocattoli digitali mandano ai loro fabbricanti le foto dei bambin...

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 19)


Gladiator
Mah, non ne sarei troppo sicuro, comunque, nel caso, meglio il Sudamerica, li ci hanno prosperato quasi tutti per anni fino alla morte per cause naturali, a parte quelli trovati dal Mossad. Leggi tutto
8-4-2025 19:17

Homer S.
O con dodici vergini, dipende da quanto cloroformio mi resta in casa... :sbonk:
8-4-2025 09:13

zeross
Homer se vai nel bunker rischi di rimanere con{Viktor} :shock:
7-4-2025 16:41

Homer S.
Sì, ma poi tra qualche anno dovrei decidere se fuggire in Sudamerica o farla finita in un bunker...
7-4-2025 10:01

Gladiator
No USA no, basta che paghi e ti dichiari suo sostenitore e ti puoi permettere tutto.
5-4-2025 18:29
Leggi gli altri 14 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Immaginiamo un mondo popolato dalle auto di Google: senza pilota, senza sterzo e senza pedali. Qual è il maggior vantaggio? (vedi anche gli svantaggi)
Sarà più comodo viaggiare: non dovremo preoccuparci di guidare e avremo più tempo libero a disposizione.
Potranno spostarsi in auto anche i non vedenti, gli invalidi o in generale le persone non più in grado di guidare.
Si risparmierà carburante grazie all'ottimizzazione: niente accelerazioni o frenate brusche, rispetto dei limiti di velocità e così via.
Con il Gps incorporato ci si smarrirà di meno e non sarà necessario consultare mappe o chiedere indicazioni.
Ci sarà maggiore sicurezza e meno incidenti: niente ubriachi al volante o anziani non più in grado di guidare. Zero distrazioni, zero stanchezza, zero errori del conducente (causa del 90% degli incidenti).
Ci sarà meno traffico: potremo più facilmente condividere un'auto in car sharing che ci venga a prendere e ci porti dove desideriamo andare, trovando parcheggio da sola o rimettendosi a disposizione della comunità.
La casta dei tassisti non avrà più ragione di esistere e sarà finalmente azzerata.

Mostra i risultati (1970 voti)
Luglio 2025
n. 3969 del 24-07-2025
PosteMobile da Vodafone a TIM: cambio rete nel 2026. 5 milioni di utenti coinvolti
n. 3968 del 23-07-2025
Fratelli d'Italia, stretta sul ''pezzotto'': sanzioni per gli utenti fino a 16.000 euro
n. 3967 del 21-07-2025
Scoprire gli amanti al concerto e licenziarli? In Italia non sarebbe mai potuto succedere
n. 3966 del 19-07-2025
Svelate le specifiche dell'iPhone pieghevole: chip A20, fotocamera da 48 MP e prezzo davvero premium
n. 3965 del 17-07-2025
Compensi per copia privata, la SIAE alza le tariffe. E vuole tassare anche il cloud
n. 3964 del 15-07-2025
ChatGPT in imbarazzo: con un semplice trucco genera chiavi attivazione Windows
n. 3963 del 12-07-2025
La IA di Google "fa calare il traffico" ai siti web: parte la denuncia alla Commissione Europea
n. 3962 del 10-07-2025
Il frigorifero di Samsung che fa a meno del gas: sfrutta l'effetto Peltier
n. 3961 del 09-07-2025
Il pericolo delle eSIM
n. 3960 del 07-07-2025
SPID, l'addio è ufficiale: il governo punta su CIE e IT Wallet
n. 3959 del 04-07-2025
Bollette gonfiate, le strategie illecite. Scandalo energetico in Italia
n. 3958 del 03-07-2025
Eliza colpisce ancora
n. 3957 del 01-07-2025
Fuga da Windows: in tre anni ha perso 400 milioni di utenti. Preferiti Android, Mac e Linux
Giugno 2025
n. 3956 del 28-06-2025
Windows 10, aggiornamenti gratuiti per tutti. Ma ci sono requisiti da rispettare
n. 3955 del 26-06-2025
Addio, vecchia carta d'identità: è obbligatorio passare alla CIE entro agosto 2026
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 27 luglio
2024
Intel rinuncia alla fabbrica italiana
2022
Amazon Prime, l'abbonamento aumenta del 39%
2021
XR20, lo smartphone praticamente indistruttibile di Nokia
2020
5G: come eliminare il 90% delle emissioni
2019
Falla in Android, basta un video per essere compromessi
2018
La startup Tron compra BitTorrent per 126 milioni di dollari
2017
Perché Google elimina i risultati istantanei?
2016
Windows 10 Anniversary Update, le novità più importanti
2015
Facebook, chi mi ha cancellato dagli amici?
2014
Il malware che usa Tor per ricattare l'utente
2012
Olimpiadi, divieto di Wi-Fi
2011
Gli Anonymous attaccano la cyberpolizia italiana
2010
I cellulari che emettono più radiazioni
2009
Cambiare gestore Adsl in cinque giorni
2007
La 3 è troppo cara nel recesso
2005
L'Adsl senza telefono di Vira
2004
Le major contro la pirateria
2002
Il binomio cellulare-musica
2001
Approfondimento: Knowledge Management
Olimpo Informatico


 
web metrics