黑客利用Mailchimp的内部工具访问客户账户
更新时间:2022-04-06 10:32:20 浏览次数:433+次在黑客成功进入该公司的内部工具后,Mailchimp经历了一次数据泄露。作为一个营销自动化平台和电子邮件营销服务巨头,这对其客户来说意味着灾难性的后果。受影响的企业之一是开源安全硬件公司Trezor,该公司在Twitter上公布了这个问题,并警告其客户。
“我们正在调查一个在MailChimp上托管的选择通讯的潜在数据泄露问题,”帖子中写道。”一封警告数据泄露的诈骗邮件正在流传。不要打开任何来自noreply@trezor.us 的电子邮件,这是一个钓鱼网站。
漏洞发生在一次社会工程攻击之后,以恶意活动骗取受害者的访问权。根据Mailchimp CISO Siobhan Smyth提供给Techcrunch的声明,Mailchimp在去年3月26日看到恶意行为者利用公司账户管理和客户支持团队的工具后发现了这个问题。
参考链接:
https://twitter.com/Trezor/status/1510548489884815361
https://techcrunch.com/2022/04/04/mailchimp-internal-tool-breach/
斯迈思说,该公司 “迅速采取行动解决这一情况,终止了受影响员工账户的访问,并采取措施防止更多员工受到影响”。然而,尽管有这样的保证,Mailchimp承认坏蛋已经掌握了大约300个账户,其中102个账户经历了受众数据导出。虽然Mailchimp没有详细说明获得的数据类型,但据说该活动是针对金融和加密货币公司实施的。这在某种程度上解释了加密货币钱包制造商Trezor的帖子,该公司使用Mailchimp向其客户发送新闻简报。正如其帖子中提到的,Trezor警告其用户不要打开来自一个特定发件人的恶意邮件。这些邮件将推动用户通过下载恶意软件来重置他们的硬件钱包密码。一旦安装,恶意行为者将能够访问用户的加密货币并窃取它们。
在实施犯罪的过程中,黑客还获得了其他API密钥,可以让他们发送伪造的电子邮件。Mailchimp已经禁用了这些密钥,以防止进一步使用;但是,该公司也收到报告说,黑客仍然在使用窃取的用户信息来实施对其联系人的钓鱼。
“当我们意识到任何未经授权的账户访问时,我们会通知账户所有者,并立即采取措施,暂停任何进一步的访问,”Smyth告诉TechCrunch。”我们还向用户推荐双因素认证和其他账户安全措施,作为保持账户和密码安全的额外措施。”