Wouter Hoeffnagel - 26 maart 2025

Oprichter van Have I Been Pwned zelf getroffen door datalek

Troy Hunt, oprichter van de zoekmachine voor datalekken Have I Been Pwned, is zelf slachtoffer geworden van een datalek. Hunt meldt in een phishingmail te zijn getrapt, waardoor kwaadwillenden toegang kreeg tot zijn MailChimp-account en een mailinglijst wisten te exporteren.

Oprichter van Have I Been Pwned zelf getroffen door datalek image

Hunt is de oprichter van Have I Been Pwned, een zoekmachine waar mensen hun e-mailadres kunnen invoeren om te controleren of zij zijn getroffen door een datalek. Hunt meldt een phishingmail te hebben ontvangen waarin werd aangegeven dat het verzenden van e-mail via zijn MailChimp-account is beperkt, en hem werd gevraagd zijn gegevens te controleren. Hij klikte in de link in de e-mail, logde in op de getoonde webpagina en voerde vervolgens zijn 2FA-code in.

Mailinglijst geëxporteerd

De oprichter van Have I Been Pwned meldt dat de pagina na het inloggen bleef hangen, en hij zich enkele seconden later realiseerde dat hij doelwit was van een phishingaanval. Hij logde vervolgens in bij MailChimp en wijzigde direct zijn wachtwoord. Voordat hij dit kon doen ontving hij echter al een melding dat zijn mailinglijst werd geëxporteerd, met daarbij een onbekend IP-adres.

De mailinglijst bevat ongeveer 16.000 mailadressen die zijn geabonneerd op de nieuwsbrief van Hunt. Getroffen abonnees zijn inmiddels door Hunt op de hoogte gesteld.

Trend Micro World Tour 2025 Simac, Security Event - Fortinet 24/03 t/m 31/03 BN + BW
Trend Micro World Tour 2025

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!