ハッカーは319の暗号および金融関連のMailchimpアカウントにアクセスしたと同社は述べた – threcord.media(tech)

ハッカーは319の暗号および金融関連のMailchimpアカウントにアクセスしたと同社は述べた
メールマーケティング会社のMailchimpは月曜日、ハッカーが内部ツールを侵害し、暗号通貨および金融業界の企業の319のMailchimpアカウントにアクセスできるようになったと発表しました。
「この事件は、Mailchimpの従業員に対してソーシャルエンジニアリング攻撃を成功させた外部の攻撃者によって広められ、その結果、従業員の資格情報が侵害されました。私たちは、侵害された従業員アカウントへのアクセスを終了することで状況に迅速に対処し、追加の従業員が影響を受けている」とスミス氏は述べ、違反を調査するために「法医学の外部の弁護士」を雇ったと述べた。
「私たちの調査結果は、これが暗号通貨と金融に関連する業界のユーザーに焦点を当てた標的型の事件であり、すべてが通知されていることを示しています。また、一部のアカウントのAPIキーが潜在的な脆弱性をもたらすと判断しました。これらのAPIキーを無効にし、保護を実装して再度有効にできないようにし、影響を受けるユーザーに通知しました。」
Smythは、ユーザーアカウントから取得した情報を使用して、フィッシングキャンペーンを連絡先に送信することで、悪意のある攻撃者の報告を受け取ったと付け加えました。
「Mailchimpは、暗号通貨会社を標的とするインサイダーによってサービスが侵害されていることを確認しました。フィッシングドメインをオフラインにすることができました。影響を受けた電子メールアドレスの数を特定しようとしています」と同社は述べています。