{"id":565457,"date":"2023-01-19T05:05:28","date_gmt":"2023-01-19T07:05:28","guid":{"rendered":"https:\/\/teknomers.com\/fr\/mailchimp-subit-une-autre-faille-de-securite-compromettant-les-informations-de-certains-clients\/"},"modified":"2023-01-19T05:05:29","modified_gmt":"2023-01-19T07:05:29","slug":"mailchimp-subit-une-autre-faille-de-securite-compromettant-les-informations-de-certains-clients","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/mailchimp-subit-une-autre-faille-de-securite-compromettant-les-informations-de-certains-clients\/","title":{"rendered":"Mailchimp subit une autre faille de s\u00e9curit\u00e9 compromettant les informations de certains clients"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">19 janvier 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 des e-mails \/ Violation de la s\u00e9curit\u00e9<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Le service populaire de marketing par e-mail et de newsletter Mailchimp a r\u00e9v\u00e9l\u00e9 une autre faille de s\u00e9curit\u00e9 qui a permis aux acteurs de la menace d&#8217;acc\u00e9der \u00e0 un outil d&#8217;assistance interne et d&#8217;administration de compte pour obtenir des informations sur 133 clients.<\/p>\n<p>&#8220;L&#8217;acteur non autoris\u00e9 a men\u00e9 une attaque d&#8217;ing\u00e9nierie sociale contre les employ\u00e9s et sous-traitants de Mailchimp, et a obtenu l&#8217;acc\u00e8s \u00e0 certains comptes Mailchimp en utilisant les informations d&#8217;identification des employ\u00e9s compromises lors de cette attaque&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 Intuit. <a rel=\"nofollow noopener\" href=\"https:\/\/mailchimp.com\/january-2023-security-incident\/\" target=\"_blank\">m&#8217;a dit<\/a> dans une divulgation.<\/p>\n<p>Le d\u00e9veloppement a \u00e9t\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/techcrunch.com\/2023\/01\/18\/mailchimp-hacked\/\" target=\"_blank\">signal\u00e9 pour la premi\u00e8re fois<\/a> par TechCrunch.<\/p>\n<p>Mailchimp a d\u00e9clar\u00e9 avoir identifi\u00e9 la d\u00e9faillance le 11 janvier 2023 et a not\u00e9 qu&#8217;il n&#8217;y avait aucune preuve que la partie non autoris\u00e9e a viol\u00e9 les syst\u00e8mes Intuit ou d&#8217;autres informations client au-del\u00e0 des 133 comptes.<\/p>\n<p>Il a en outre d\u00e9clar\u00e9 que les principaux contacts de tous les comptes concern\u00e9s avaient \u00e9t\u00e9 inform\u00e9s dans les 24 heures et qu&#8217;il avait depuis aid\u00e9 ces utilisateurs \u00e0 retrouver l&#8217;acc\u00e8s \u00e0 leurs comptes.<\/p>\n<p>La soci\u00e9t\u00e9 bas\u00e9e \u00e0 Atlanta, cependant, n&#8217;a pas r\u00e9v\u00e9l\u00e9 la dur\u00e9e pendant laquelle l&#8217;intrus est rest\u00e9 sur ses syst\u00e8mes et les types exacts d&#8217;informations consult\u00e9es.<\/p>\n<p>Mais WooCommerce, qui est l&#8217;un des comptes pirat\u00e9s, a d\u00e9clar\u00e9 que l&#8217;incident avait expos\u00e9 les noms, les URL, les adresses et les adresses e-mail des utilisateurs, mais pas leurs donn\u00e9es de paiement, mots de passe ou autres informations sensibles.<\/p>\n<p>Au cours de la seule ann\u00e9e \u00e9coul\u00e9e, Mailchimp a \u00e9t\u00e9 victime de deux violations diff\u00e9rentes, dont la premi\u00e8re impliquait un acteur malveillant ayant obtenu un acc\u00e8s non autoris\u00e9 \u00e0 319 comptes clients en avril 2022 dans le but de r\u00e9aliser des escroqueries par crypto-phishing.<\/p>\n<p>Puis en ao\u00fbt 2022, il est tomb\u00e9 dans le pi\u00e8ge d&#8217;une autre attaque d&#8217;ing\u00e9nierie sociale \u00e9labor\u00e9e orchestr\u00e9e par un groupe appel\u00e9 0ktapus (alias Scatter Swine) qui a entra\u00een\u00e9 la compromission de 216 comptes clients.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/01\/mailchimp-suffers-another-security.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80219 janvier 2023\ue804Ravie LakshmananS\u00e9curit\u00e9 des e-mails \/ Violation de la s\u00e9curit\u00e9 Le service populaire de marketing par e-mail et de newsletter Mailchimp a r\u00e9v\u00e9l\u00e9 une autre faille de s\u00e9curit\u00e9 qui a permis aux acteurs de la menace d&#8217;acc\u00e9der \u00e0 un outil d&#8217;assistance interne et d&#8217;administration de compte pour obtenir des informations sur 133 clients. &#8220;L&#8217;acteur [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":565458,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4640,5935,8004,4168,140035,4158,4165,4161,9048,492,4157,4159,4171,4170,65,4167,43710,4160,4163,4162,1835,4172,4169,5305,196,4166,4164],"class_list":["post-565457","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-autre","tag-certains","tag-clients","tag-comment-pirater","tag-compromettant","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-faille","tag-informations","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mailchimp","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-securite","tag-securite-informatique","tag-securite-internet","tag-subit","tag-une","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/565457","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=565457"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/565457\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/565458"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=565457"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=565457"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=565457"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}