تم اختراق المدونة الشخصية لصاحب موقع Have I Been Pwned الشهير عبر التصيد الاحتيالي

Have I Been Pwned هو موقع ويب يقوم بتجميع التسريبات الأمنية التي حدثت على الإنترنت. على سبيل المثال، يمكنك التحقق مما إذا كان بريدك الإلكتروني أو كلمة المرور الخاصة بك قد تم تسريبها، مما يعني أنه يتعين عليك التصرف في أقرب وقت ممكن. يمكنك رؤية قواعد البيانات المخترقة، ومعلومات حول المنصات التي تأثرت بالهجمات الإلكترونية، والمزيد. والآن نردد شيئًا مذهلاً: لقد تم اختراق المدونة الشخصية لمنشئ هذه الصفحة.

على وجه التحديد، تعرض تروي هانت، مبتكر موقع Have I Been Pwned، لهجوم تصيد احتيالي. طريقة شائعة جدًا لسرقة البيانات على الإنترنت. أدى ذلك إلى الكشف عن ما يقرب من 16 ألف عنوان بريد إلكتروني لمشتركي مدونته. سنشرح لك ما حدث بالضبط.

لقد تعرضتٌ لنوع من الهجوم الذي تحدثنا عنه في مناسبات عديدة: التصيد الاحتيالي. وقد شاركت الضحية تجربتها بنفسها، على أمل أن تكون مفيدة للآخرين. يمكن لأي شخص أن يتعرض لهجمات من هذا النوع بسبب الإهمال، حتى لو كان لديه المعرفة والخبرة في مجال الأمن السيبراني.

من المفترض أن البريد الإلكتروني الذي تلقيته كان من Mailchimp، وهو مزود للتسويق عبر البريد الإلكتروني. لقد نبهني هذا البريد الإلكتروني إلى نشاط مشبوه وطلب مني التحقق من حسابي. لقد بدا الأمر كله مشروعًا، لكنه في الواقع كان عملية احتيال، ومخططًا من قبل قراصنة لسرقة البيانات.

وحقق المهاجمون هدفهم. عندما وقع تروي هانت في الفخ، قام مجرمو الإنترنت بتصدير القائمة الكاملة للمشتركين في المدونة. في المجموع، حوالي 16000 عنوان بريد إلكتروني. إذا ذهبت إلى موقع Have I Been Pwned الآن، فسوف يظهر هذا التسريب على الصفحة الأولى، إلى جانب تسريبات أخرى.

باختصار، تم اختراق منشئ موقع Have I Been Pwned. وعلى وجه التحديد، تأثر مدونته الشخصية بتسريب عناوين البريد الإلكتروني لآلاف المشتركين فيه.