主页 > 区块链钱包 > [imToken钱包官网]早有预谋?世界电子邮件营销巨头MailChimp遭黑客

[imToken钱包官网]早有预谋?世界电子邮件营销巨头MailChimp遭黑客

admin 区块链钱包 2022年07月16日

MailChimp称收到了有关该访问被用于网络钓鱼活动的报告,但其尚未披露相关信息。

202 2.04.01

MailChimp建议所有客户启用双重身份验证以进一步保护帐户。

除了查看账户和导出数据以外,威胁参与者还获得了对客户API密钥的访问权,目前这些密钥已被禁用。应用程序编程接口 (API) 密钥是允许MailChimp客户 直接从他们自己的网站或平台管理他们的帐户和执行营销活动的访问令牌。威胁参与者可以凭借这些泄露的API密钥创建自定义电子邮件活动,例如发起网络钓鱼活动,并将它们发送到用户邮件列表,而无需访问MailChimp的客户门户。

近日,电子邮件营销公司MailChimp披露其遭到黑客攻击,黑客利用内部客户支持和账户管理工具窃取用户数据,并进行网络钓鱼攻击。

—— Mailchimp 的首席信息安全官 Siobhan Smyth

“我们 为此次事件 向用户致以诚挚的歉意,并意识到它给我们的用户及客户带来 的 不便 及 问题。 但 我们为我们的安全文化、基础设施以及客户对我们的信任 而 感到自豪。 我们有信心采取安全 的 措施和流程来保护用户数据,防止未来 再 发生事故 。“

当日,许多Trezor硬件加密货币钱包所有者发推特称收到了关于该公司遭到数据泄露的网络钓鱼通知。这些邮件促使Trezor客户下载可以窃取加密货币的恶意软件来重置他们的硬件钱包pin。

早有预谋?世界电子邮件营销巨头MailChimp遭黑客攻击

2022-04-06 09:00 来源: E安全

MailChimp已经证实,黑客发动这次攻击不仅仅是为了访问Trezor的帐户,其部分员工受到了社会工程攻击,导致凭证被盗。这些凭证被黑客用于访问319个MailChimp帐户,并从102个客户帐户中导出“受众数据”。

2022 .03.31

随后,Trezor表示,MailChimp已经被针对加密货币行业的威胁行为者攻破,他们借此进行了网络钓鱼攻击。

黑客的攻击目标

最近Lapsus$黑客组织也频频发起攻击,利用社会工程、恶意软件和身份窃取手段,访问了包括Nvidia三星微软Okta在内的众多知名公司。Lapsus$对Okta的入侵与此次黑客对MailChimp的入侵是类似的,即对一个可以访问内部客户支持和帐户管理系统的承包商进行社会工程攻击。

原标题:早有预谋?世界电子邮件营销巨头MailChimp遭黑客攻击

泄露警告!乌克兰曝光620名俄罗斯间谍

2022.04.02

注:本文由E安全编译报道。返回搜狐,查看更多

MailChimp首席信息安全官Siobhan Smyth表示:“3月26日,我们的安全团队发现,恶意行为者访问了一个面向客户团队、用于客户支持和账户管理的的内部工具。该事件是由外部参与者发起的,他对Mailchimp员工进行了社会工程攻击,导致其凭证被泄露。我们迅速采取行动,终止黑客对被入侵员工账户的访问,并采取相应措施来防止更多员工受到影响。”

Siobhan Smyth表示,受感染的账户持有人都已收到相关通知,此外,,威胁参与者也访问了加密货币和金融领域的客户。

杀疯了 !Lapsus$黑客入侵Globant公司,泄漏70GB数据

虚假的面纱 | 黑客通过Azure静态页面来冒充微软

本文网络收集整理,不构成任何投资建议。转载请注明出处:https://www.bnlive.com.cn/qklqb/8283.html

标签: 营销   TREZOR   巨头   帐户   数据   客户   攻击   预谋   黑客