TGTGInsighttelegram intelligenceLIVE / telegram public index
Post content
帖子内容
Have I Been Pawned 創始人 Tony Hunt,自稱在時差嚴重且疲勞的狀態下,不慎點擊了一封偽裝成Mailchimp的釣魚郵件,並手動輸入帳號資訊以及憑證,攻擊者迅速登入並導出了他約 16,000 條郵件列表記錄,數據包含電子郵件地址、IP地址、地理位置資料...等等 重點 1. Mailchimp保留了已取消訂閱用戶的數據 2. 使用者取消訂閱時沒有明確說明訂閱資料會被保留 3. 是針對性攻擊 我個人是覺得他應該只是坐在椅子上書舒服服講講幹話的那種管理階層,畢竟我所知道的資訊安全專家不是藥娘就是福瑞 另外此次攻擊洩漏事件他也自己列上去了 > https://haveibeenpwned.com/PwnedWebsites#TroyHuntMailchimpList https://www.troyhunt.com/a-sneaky-phish-just-grabbed-my-mailchimp-mailing-list/