E-posta pazarlama hizmeti Mailchimp Pazartesi günü, müşteri hesaplarına yetkisiz erişim sağlamak ve kimlik avı saldırıları düzenlemek için dahili bir aracın güvenliğinin ihlal edilmesiyle sonuçlanan bir veri ihlali ortaya çıkardı.
Gelişim ilk oldu rapor edildi Bleeping Computer tarafından.
Finansal yazılım firması tarafından satın alınan şirket sezgi Eylül 2021’de yayına, 26 Mart’ta müşteri destek aracına erişen kötü niyetli bir tarafın farkına vardığında olaydan haberdar olduğunu söyledi.
Mailchimp’in baş bilgi güvenliği sorumlusu Siobhan Smyth, “Olay, Mailchimp çalışanlarına başarılı bir sosyal mühendislik saldırısı gerçekleştiren ve çalışan kimlik bilgilerinin tehlikeye girmesine neden olan harici bir aktör tarafından yayıldı” dedi.
Mailchimp, ihlal edilen çalışan hesabına erişimi sonlandırmak için hızlı davrandığını belirtse de, sifonlanan kimlik bilgileri 319 MailChimp hesabına erişmek ve 102 hesaba ait posta listelerini daha da dışa aktarmak için kullanıldı.
Kimliği belirsiz aktörün de erişim sağladığına inanılıyor. API anahtarları şirketin devre dışı bırakıldığını söylediği belirsiz sayıda müşteri için, saldırganların e-posta tabanlı kimlik avı kampanyaları oluşturmak için API anahtarlarını kötüye kullanmasını önledi.
Hırsızlığın ardından şirket, müşterilere hesaplarını devralma saldırılarından korumak için iki faktörlü kimlik doğrulamayı etkinleştirmelerini de tavsiye ediyor.
Onay, Pazar günü kripto para cüzdanı şirketi Trezor’un söylediği gibi geldi. araştırmak aktörün çalınan verileri başka bir amaç için yeniden kullanmasından sonra Mailchimp’te barındırılan bir kayıt haber bülteninden kaynaklanan olası bir güvenlik olayı. sahte e-postalar gönder şirketin bir güvenlik olayı yaşadığını iddia etti.
Aslında bir kimlik avı sitesinde barındırılan Trezor Suite’in güncellenmiş bir sürümünü indirmek için sözde bir bağlantıyla gelen sahte e-posta, şüphelenmeyen alıcıların cüzdanlarını bağlayıp tohum cümlesi Truva atına dönüştürülmüş benzer uygulamada, düşmanın fonları kontrolleri altındaki bir cüzdana transfer etmesine izin verir.
Trezor, “Bu saldırı, gelişmişliği açısından istisnai ve açıkça yüksek düzeyde ayrıntıyla planlandı.” açıkladı. “Kimlik avı uygulaması, Trezor Suite’in çok gerçekçi işlevselliğe sahip klonlanmış bir sürümüdür ve ayrıca uygulamanın bir web sürümünü de içerir.”
Trezor, “Mailchimp, hizmetlerinin kripto şirketlerini hedef alan içeriden biri tarafından ele geçirildiğini doğruladı” dedi. tweetlendi. “Kimlik avı alanını almayı başardık [trezor.us] çevrimdışı”, kullanıcılarını bir sonraki duyuruya kadar şirketten gelen herhangi bir e-postayı açmaktan kaçınmaları konusunda uyarıyor.
Amerikan şirketi, saldırının “içeriden biri” tarafından gerçekleştirilip gerçekleştirilmediği konusunda henüz bir açıklama yapmadı. Bu aşamada, olaydan kaç tane diğer kripto para birimi platformunun ve finansal kurumun etkilendiği de belli değil.
İhlalin ikinci bir zayiatı, Pazartesi günü 3D sanal dünya tarayıcı tabanlı bir platform olan Decentraland’dır. ifşa “Bülten abonelerinin e-posta adresleri bir Mailchimp veri ihlaliyle sızdırıldı.”