Oprichter van Have I Been Pwned zelf getroffen door datalek

Troy Hunt, oprichter van de zoekmachine voor datalekken Have I Been Pwned, is zelf slachtoffer geworden van een datalek.

Hunt meldt een phishingmail te hebben ontvangen waarin werd aangegeven dat het verzenden van e-mail via zijn MailChimp-account is beperkt, en hem werd gevraagd zijn gegevens te controleren. Hij klikte in de link in de e-mail, logde in op de getoonde webpagina en voerde vervolgens zijn 2FA-code in.

De oprichter van Have I Been Pwned meldt dat de pagina na het inloggen bleef hangen, en hij zich enkele seconden later realiseerde dat hij doelwit was van een phishingaanval. Hij logde vervolgens in bij MailChimp en wijzigde direct zijn wachtwoord. Voordat hij dit kon doen ontving hij echter al een melding dat zijn mailinglijst werd geëxporteerd, met daarbij een onbekend IP-adres.

De mailinglijst bevat ongeveer 16.000 mailadressen die zijn geabonneerd op de nieuwsbrief van Hunt. Getroffen abonnees zijn inmiddels door Hunt op de hoogte gesteld.

Alles bij de bron; Dutch-IT-Channel