Mailinglijst blog Have I Been Pwned-oprichter gelekt door phishingmail - update

In dit artikel:

Troy Hunt, bekend van de datalekzoekmachine Have I Been Pwned, is slachtoffer geworden van een phishing-aanval die leidde tot de uitlekken van een mailinglijst van zijn blog. De phishingmail, die leek te komen van de e-mailmarketingdienst Mailchimp, informeerde Hunt dat hij zijn account moest controleren wegens beperkingen bij het versturen van e-mails. Gelokt door de e-mail, logde hij in op de vervalste website en voerde hij zijn inloggegevens inclusief een 2fa-code in.

Hunt ontdekte dat er iets niet klopte toen de pagina vastliep na het invoeren van zijn wachtwoord. Na directe controle op de echte Mailchimp-website, waaruit bleek dat zijn account vanuit Londen was benaderd, ontdekte hij dat zijn mailinglijst zonder zijn toestemming werd geëxporteerd vanuit New York. In totaal zijn er zestien duizend records, inclusief e-mailadressen van voormalige abonnees, gelekt. Hunt is bezig met het informeren van de getroffen abonnees en zoekt naar manieren om ook de oud-abonnees te bereiken, hoewel hij niet begrijpt waarom Mailchimp deze gegevens aanhoudt.

Hij verontschuldigt zich voor de situatie en adviseert zijn abonnees om waakzaam te zijn voor phishingmails en spam. De frauduleuze Mailchimp-website is inmiddels verwijderd door Cloudflare.