De Poolse overheid heeft gegevens van 68.000 slachtoffers van een phishingaanval met datalekzoekmachine Have I Been Pwned gedeeld. Het is de eerste keer dat een overheidsinstantie data van phishing-slachtoffers verstrekt. De phishingmails deden zich voor als inkooporder. De meegestuurde bijlage stelde dat het slachtoffer eerst met zijn e-mailadres en bijbehorend wachtwoord moest inloggen om het document te bekijken.
In werkelijkheid werden de inloggegevens naar een server van de aanvallers gestuurd. Het Poolse computer emergency response team (CERT) wist toegang tot de infrastructuur van de aanvallers te krijgen en ontdekte daar de e-mailadressen en wachtwoorden van 68.000 slachtoffers. Vervolgens besloot de overheidsinstantie om de data met Have I Been Pwned (HIBP) te delen. Via de zoekmachine kunnen gebruikers kijken of ze onderdeel van een datalek zijn. Het Poolse CERT hoopt op deze manier slachtoffers te bereiken.
Van de 68.000 e-mailadressen die aan HIBP zijn toegevoegd was 27 procent al via een ander datalek bij de zoekmachine bekend. Eerder deze week besloten internationale politiediensten al om 6,4 miljoen e-mailadressen van slachtoffers van de Qakbot-malware aan de zoekmachine verstrekken. Dat gebeurde eerder ook bij de Emotet-malware en Genesis Market.
Deze posting is gelocked. Reageren is niet meer mogelijk.