MailChimp подтвердили взлом почтового сервиса

Еще один взлом и утечку пользовательских данных подтвердили на этой неделе. Под атаку хакеров попала популярная платформа MailChimp, которой, в том числе, пользовались и казахстанцы. Злоумышленники получили доступ к внутреннему инструменту техподдержки сервиса.

Первыми о взломе сообщили в компании аппаратного кошелька Trezor. Хакеры использовали полученную информацию о пользователях в фишинговой атаке.

MailChimp подтвердила, что их сервис взломан инсайдером, нацеленным на криптовалютные компании. Нам удалось отключить фишинговый домен. Мы пытаемся определить, сколько адресов электронной почты было затронуто

говорится в заявлении Trezor.

После чего в Trezor отказались от маркетинговых рассылок до "разрешения ситуации", а пользователям советовали не открывать письма.

Сегодня директор по информационной безопасности MailChimp Шивон Смайт сообщила изданию TechCrunch, что платформа обнаружила взлом 26 марта 2022 года. Злоумышленники получили доступ к инструменту, использующемуся сотрудниками техподдержки и командой администрирования учетных записей.

Сама MailChimp стала жертвой мошенничества с использованием техник социальной инженерии, направленного на ее персонал. В результате мошенникам удалось получить учетные данные одного из сотрудников.

На сегодня компания отключила скомпрометированной учетной записи сотрудника доступ к корпоративной сети и приняла дополнительные меры для предотвращения распространения атаки на других сотрудников.

BleepingComputer предполагают, что хакеры скомпрометировали 319 учетных записей MailChimp и экспортировали "данные об аудитории" из 102 клиентских аккаунтов. Кроме того, они получили доступ к ключам API неизвестного количества пользователей, и компании пришлось их отключить. С помощью них злоумышленники могут осуществлять фишинговые атаки даже без доступа к клиентскому порталу MailChimp.

Какие именно данные были скомпрометированы — все еще достоверно неизвестно.

Ранее мы рассказывали, как проверить телефон на наличие вирусов.