Wouter Hoeffnagel - 26 maart 2025

Have I Been Pwned-oprichter Troy Hunt getroffen door phishingaanval

Troy Hunt, oprichter van de zoekmachine voor datalekken Have I Been Pwned, is zelf slachtoffer geworden van een datalek. Hunt meldt in een phishingmail te zijn getrapt, waardoor kwaadwillenden toegang kreeg tot zijn MailChimp-account en een mailinglijst wisten te exporteren.

Have I Been Pwned-oprichter Troy Hunt getroffen door phishingaanval image

Hunt is de oprichter van Have I Been Pwned, een zoekmachine waar mensen hun e-mailadres kunnen invoeren om te controleren of zij zijn getroffen door een datalek. Hunt meldt een phishingmail te hebben ontvangen waarin werd aangegeven dat het verzenden van e-mail via zijn MailChimp-account is beperkt, en hem werd gevraagd zijn gegevens te controleren. Hij klikte in de link in de e-mail, logde in op de getoonde webpagina en voerde vervolgens zijn 2FA-code in.

Mailinglijst geëxporteerd

De oprichter van Have I Been Pwned meldt dat de pagina na het inloggen bleef hangen, en hij zich enkele seconden later realiseerde dat hij doelwit was van een phishingaanval. Hij logde vervolgens in bij MailChimp en wijzigde direct zijn wachtwoord. Voordat hij dit kon doen ontving hij echter al een melding dat zijn mailinglijst werd geëxporteerd, met daarbij een onbekend IP-adres.

De mailinglijst bevat ongeveer 16.000 mailadressen die zijn geabonneerd op de nieuwsbrief van Hunt. Getroffen abonnees zijn inmiddels door Hunt op de hoogte gesteld.

Okta 18/03/2025 t/m 01/04/2025 BW Nuvias 18/03/2025 t/m 01/04/2025 BN + BW
Nuvias 18/03/2025 t/m 01/04/2025 BN + BW