Le fondateur du moteur de recherche de fuites de données Have I Been Pwned en a été lui-même victime

Troy Hunt, le fondateur du célèbre moteur de recherche de fuites de données Have I Been Pwned, a été lui-même victime d’une… fuite de données. Hunt a en effet involontairement donné accès à son compte MailChimp à des hackers.

Une fuite de données peut apparemment arriver aux meilleurs des experts, dont Troy Hunt. Le fondateur de Have I Been Pwned – un site où les gens peuvent vérifier s’ils ont été touchés par une fuite de données – a répondu à un mail de phishing (hameçonnage) lui demandant de vérifier ses informations. Hunt s’est connecté, puis a saisi son code 2FA pour une authentification à deux facteurs. Le site web s’est figé pendant un moment après la notification, lui faisant réaliser presqu’immédiatement qu’il était tombé dans le piège d’une attaque de phishing.

Hunt a aussitôt changé son mot de passe, mais le mal était déjà fait. Peu de temps après, il a reçu un courriel indiquant que sa liste de mailing avait été exportée. Cette liste contenait quelque seize mille adresses mail d’abonnés à sa newsletter, qui ont tous été entre-temps informés.

En collaboration avec Dutch IT Channel.