Troy Hunt خبير أمن سيبراني لكنه تهكر

byMunbMe
0

Troy Hunt هو أحد أبرز خبراء الأمن السيبراني في العالم، ومؤسس موقع Have I Been Pwned؟

الذي يستخدمه الملايين لفحص ما إذا كانت بياناتهم قد تسرّبت في اختراقات رقمية.
تروي معروف بدروسه، ومحاضراته العالمية، وتحذيراته من أساليب التصيّد والاحتيال الرقمي.
 ويملك خبرة تزيد عن 20 عامًا في الأمن الرقمي.

لكن رغم كل ذلك… وقع في الفخ.

في مارس 2025، تلقى Troy بريدًا إلكترونيًا يبدو رسميًا من Mailchimp، يُخبره بتعليق حسابه بسبب نشاط غير اعتيادي.
الرسالة احتوت على رابط لتسجيل الدخول، بدا شرعيًا، لكنّه كان موقع تصيّد مزيف (Phishing).

ورغم أن Troy خبير بالتصيّد، إلا أن الإرهاق من السفر وعدم التركيز جعله يقع في الفخ:

  • دخل على الرابط.
  • كتب بياناته يدويًا.
  • أدخل رمز التحقق (OTP).
  • ثم… لاحظ أن شيئًا ليس طبيعيًا.

بعد دقائق، تأكد أن حسابه تم اختراقه، وأن القراصنة صدّروا بيانات نحو 16,000 مشترك من قائمته البريدية على Mailchimp.


ما هي البيانات التي تسرّبت؟

  • عناوين بريد إلكتروني
  • حالة الاشتراك (نشط/غير نشط)
  • عناوين IP
  • معلومات جغرافية تقريبية

ورغم أنها ليست معلومات شديدة الحساسية، إلا أنها مفيدة جدًا في هجمات تصيّد مستقبلية.


كيف تعامل مع الموقف؟

بشكل مذهل، لم يُخفِ تروي ما حصل.
بل كتب منشورًا صريحًا يشرح فيه كل التفاصيل، بعد أقل من ساعة من الحادثة.

  • أوقف الوصول إلى حسابه
  • عطّل مفاتيح API الخاصة بـMailchimp
  • أبلغ المستخدمين
  • أضاف العناوين المسروقة إلى قاعدة Have I Been Pwned?

شفافية نادرة تحوّلت إلى درس عالمي.


ماذا نتعلم من هذه الحادثة؟

  1. حتى الخبير ممكن ان يغلط.
    الوعي لا يكفي وحده إذا كنت مرهقًا أو غير منتبه.
  2. التقنيات التقليدية (OTP، كلمات مرور) أصبحت ضعيفة.
    استخدام Passkeys أو مفاتيح أمان (YubiKey) أصبح ضرورة.
  3. لا تعتمد على “شكل” الرابط فقط.
    الروابط قد تبدو أصلية لكنها خادعة، خاصة لو استُخدمت نطاقات مشابهة.
  4. الشفافية تصنع فرقًا.
    Troy لم يهرب من المسؤولية، بل جعل من خطئه درسًا للعالم.


كيف تحمي نفسك؟

  • راجع دومًا عنوان الرابط قبل تسجيل الدخول
  • لا تدخل بياناتك من دون التأكد من المصدر
  • فعّل مصادقة تعتمد على مفاتيح أمان حقيقية
  • لا تثق بالبريد مهما بدا رسميًا
  • ثق لكن تحقق دائمًا


في النهاية:

حادثة Troy Hunt تذكير واضح ان الهجمات الذكية لا تستهدف الجهل فقط، بل تستغل التعب والسرعة والافتراضات.
لهذا، الحماية اليوم ليست فقط في التعليم والوعي، بل في تصميم أدوات ذكية تقاوم الخطأ البشري.

هل أنت واثق أنك لن تخطئ؟ Troy نفسه لم يكن كذلك.

Tags:

إرسال تعليق

أحدث أقدم