MailChimp подтвердили взлом почтового сервиса
Еще один взлом и утечку пользовательских данных подтвердили на этой неделе. Под атаку хакеров попала популярная платформа MailChimp, которой, в том числе, пользовались и казахстанцы. Злоумышленники получили доступ к внутреннему инструменту техподдержки сервиса.
Первыми о взломе сообщили в компании аппаратного кошелька Trezor. Хакеры использовали полученную информацию о пользователях в фишинговой атаке.
MailChimp подтвердила, что их сервис взломан инсайдером, нацеленным на криптовалютные компании. Нам удалось отключить фишинговый домен. Мы пытаемся определить, сколько адресов электронной почты было затронуто
говорится в заявлении Trezor.
После чего в Trezor отказались от маркетинговых рассылок до "разрешения ситуации", а пользователям советовали не открывать письма.
Сегодня директор по информационной безопасности MailChimp Шивон Смайт сообщила изданию TechCrunch, что платформа обнаружила взлом 26 марта 2022 года. Злоумышленники получили доступ к инструменту, использующемуся сотрудниками техподдержки и командой администрирования учетных записей.
Сама MailChimp стала жертвой мошенничества с использованием техник социальной инженерии, направленного на ее персонал. В результате мошенникам удалось получить учетные данные одного из сотрудников.
На сегодня компания отключила скомпрометированной учетной записи сотрудника доступ к корпоративной сети и приняла дополнительные меры для предотвращения распространения атаки на других сотрудников.
BleepingComputer предполагают, что хакеры скомпрометировали 319 учетных записей MailChimp и экспортировали "данные об аудитории" из 102 клиентских аккаунтов. Кроме того, они получили доступ к ключам API неизвестного количества пользователей, и компании пришлось их отключить. С помощью них злоумышленники могут осуществлять фишинговые атаки даже без доступа к клиентскому порталу MailChimp.
Какие именно данные были скомпрометированы — все еще достоверно неизвестно.
Ранее мы рассказывали, как проверить телефон на наличие вирусов.