Uzlauzts Mailchimp, Trezor maka īpašnieki kļuvuši par pikšķerēšanas upuriem

Uzlauzts Mailchimp, Trezor maka īpašnieki kļuvuši par pikšķerēšanas upuriem

Mailchimp uzlaušana, plaša organizēta pikšķerēšanas kampaņa. Jo īpaši tika ietekmēti Trezor maku īpašnieki.

Saskaņā ar The Verge teikto, hakeri izmantoja Mailchimp iekšējos rīkus, lai datubāzē e-pasta adreses kopumā 102 lietotājiem, tostarp Trezor aparatūras šifrēšanas maku. Trezor maku īpašnieki saņēma e-pasta ziņojumus, apgalvojot, ka viņu konts ir apdraudēts drošības pārkāpuma dēļ. E-pasta ziņojumos bija norādīta saite uz atjauninātu Trezor Suite versiju, kā arī norādījumi par jaunas spraudītes iestatīšanu. Faktiski tā bija pikšķerēšanas vietne, kuras mērķis bija nozagt maku saturu.

Mailchimp Hack, masīva organizēta pikšķerēšanas kampaņa

Trezors svētdien publicētajā tvītā apstiprināja, ka e-pasta ziņojumi ir daļa no lielas, sarežģītas pikšķerēšanas kampaņas, ko veica uzbrucējs, kura mērķis bija Mailchimp informatīvo izdevumu datubāze. “Mailchimp drošības komanda ir paziņojusi, ka uzbrucējs ir ieguvis piekļuvi iekšējam rīkam, ko klientu komandas izmanto kontu uzturēšanai un administrēšanai,” emuāra ziņā skaidro Trezors. “Šī persona ieguva piekļuvi šim rīkam, izmantojot sociālo inženieriju, ko veica vairāki Mailchimp darbinieki.”

Jo īpaši tika ietekmēti Trezor maku īpašnieki.

Citiem vārdiem sakot, hakeriem izdevās apmānīt Mailchimp klientu apkalpošanas darbiniekus, lai viņi iegūtu viņu akreditācijas datus. Pēc tam viņi izmantoja paša uzņēmuma iekšējos rīkus, lai nosūtītu savus e-pastus. Pēc uzņēmuma domām, uzbrukumam Trezoram bija “augsts detalizācijas līmenis”. Jebkurā gadījumā, lai uzbrukums būtu veiksmīgs, Trezor lietotājiem būtu jālejupielādē viltota lietotne un jānorāda sava maka akreditācijas dati. Maz ticams, ka daudzi lietotāji ir gājuši tik tālu, kā Trezors paskaidro savā ziņā, jo lielākā daļa operētājsistēmu, visticamāk, identificēs, ka lietotājs ir mēģinājis lejupielādēt programmatūru no nezināma avota.

Mailchimp uzzināja par uzlaušanu 26. martā, teikts tās CIO Siobhan Smith paziņojumā The Verge. Hakeri varēja iegūt datus no 102 dažādiem Mailchimp klientiem. Citiem vārdiem sakot, Trezor nebūt nav vienīgais uzņēmums, kas cieš. Piemēram, Decentraland, pārlūkprogrammā iebūvēta metaversu platforma, ir apstiprinājusi, ka tās informatīvais izdevums ir uzlauzts līdzīgā veidā.

Nav šaubu, ka tuvāko dienu laikā par sevi paziņos arī citi uzņēmumi, kurus skārusi šis uzlauzums. Savukārt Mailchimp jau ir informējis savus ietekmētos klientus.

News
admin

Atbildēt

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *

Google Pixel 6: aprīļa atjauninājums nodrošina pienācīgu daļu labojumu
Aizvēsturiskā planēta: dokumentāls seriāls par dinozauru beigām
USDC Stablecoin kritums pēc Silīcija ielejas bankas avārijas

USDC Stablecoin kritums pēc Silīcija ielejas bankas avārijas

  • 13 Mar 2023
  • 217
Cik kriptoreklāmas tiks rādītas Super Bowl LVII laikā

Cik kriptoreklāmas tiks rādītas Super Bowl LVII laikā

  • 11 Feb 2023
  • 110
Interpols izsniedz sarkanu paziņojumu kriptovalūtas dibinātājam Do Kvonam

Interpols izsniedz sarkanu paziņojumu kriptovalūtas dibinātājam Do Kvonam

  • 26 Sep 2022
  • 225