Mailchimp hakkeroitu, Trezorin lompakon omistajat tietojenkalastelun uhriksi

Mailchimp hakkeroitu, Trezorin lompakon omistajat tietojenkalastelun uhriksi

Mailchimp-hakkerointi, laaja järjestetty tietojenkalastelukampanja. Tämä vaikutti erityisesti Trezor-lompakoiden omistajiin.

The Vergen mukaan hakkerit käyttivät Mailchimpin sisäisiä työkaluja yhteensä 102 käyttäjän sähköpostiosoitteiden tietokantaan, mukaan lukien Trezor-laitteiston salauslompakko. Trezor-lompakon omistajat saivat sähköposteja, joissa väitettiin heidän tilinsä vaarantuneen tietoturvaloukkauksen vuoksi. Sähköpostit sisälsivät väitetyn linkin Trezor Suiten päivitettyyn versioon sekä ohjeet uuden merkin määrittämiseen. Itse asiassa se oli tietojenkalastelusivusto, jonka tarkoituksena oli varastaa lompakoiden sisältö.

Mailchimp Hack, massiivinen järjestetty tietojenkalastelukampanja

Sunnuntaina julkaisemassaan twiitissä Trezor vahvisti, että sähköpostit olivat osa Mailchimpin uutiskirjetietokantaan kohdistuvaa hyökkääjän suurta, kehittynyttä tietojenkalastelukampanjaa. ”Mailchimpin tietoturvatiimi on ilmoittanut, että hyökkääjä on saanut pääsyn sisäiseen työkaluun, jota asiakastiimit käyttävät tilien ylläpitoon ja hallintaan”, Trezor selittää blogiviestissä. ”Tämä henkilö pääsi käyttämään tätä työkalua useiden Mailchimpin työntekijöiden sosiaalisen manipuloinnin kautta.”

Tämä vaikutti erityisesti Trezor-lompakoiden omistajiin.

Toisin sanoen hakkerit onnistuivat huijaamaan Mailchimpin asiakaspalveluhenkilöstön saamaan valtuustietonsa. Sitten he käyttivät sähköpostinsa lähettämiseen yrityksen omia sisäisiä työkaluja. Yhtiön mukaan Trezorin hyökkäyksessä oli ”korkea yksityiskohta”. Joka tapauksessa, jotta hyökkäys onnistuisi, Trezor-käyttäjien on ladattava väärennetty sovellus ja annettava lompakkotietonsa. On epätodennäköistä, että monet käyttäjät ovat menneet niin pitkälle kuin Trezor selittää viestissään, koska useimmat käyttöjärjestelmät tunnistavat todennäköisesti, että käyttäjä on yrittänyt ladata ohjelmistoja tuntemattomasta lähteestä.

Mailchimp sai tietoonsa hakkeroinnista 26. maaliskuuta tietohallintojohtajan Siobhan Smithin The Vergelle antaman lausunnon mukaan. Hakkerit onnistuivat saamaan tietoja 102 eri Mailchimp-asiakkaalta. Toisin sanoen Trezor ei ole suinkaan ainoa kärsivä yritys. Esimerkiksi Decentraland, selaimen metaverse-alusta, on vahvistanut, että sen uutiskirje on hakkeroitu samalla tavalla.

Ei ole epäilystäkään siitä, että muut yritykset, joita tämä hakkerointi koskee, ilmoittavat pian itsestään lähipäivinä. Mailchimp puolestaan ​​on jo ilmoittanut asiasta asiakkailleen, joita asia koskee.

News
admin

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

Google Pixel 6: Huhtikuun päivitys tuo kohtuullisen osan korjauksista
Esihistoriallinen planeetta: Dokumenttisarja dinosaurusten lopusta
USDC Stablecoin putoaa Piilaakson pankkionnettomuuden jälkeen

USDC Stablecoin putoaa Piilaakson pankkionnettomuuden jälkeen

  • 13 maalis 2023
  • 149
Kuinka monta kryptomainosta näytetään Super Bowl LVII:n aikana

Kuinka monta kryptomainosta näytetään Super Bowl LVII:n aikana

  • 11 helmi 2023
  • 83
Interpol lähettää punaisen ilmoituksen kryptovaluutan perustajalle Do Kwonille

Interpol lähettää punaisen ilmoituksen kryptovaluutan perustajalle Do Kwonille

  • 26 syys 2022
  • 131