【摘要】 老电子邮件营销平台Mailchimp已经证实,黑客利用内部工具窃取了100多名客户的数据——这些数据用于钓鱼加密货币服务用户。 Mailchim
老电子邮件营销平台Mailchimp已经证实,黑客利用内部工具窃取了100多名客户的数据——这些数据用于钓鱼加密货币服务用户。
Mailchimp周一一向媒体证实了这一漏洞,但周末,当Trezor硬件加密货币钱包的用户报告被复杂的钓鱼邮件盯上时,这一漏洞已经暴露出来。
Mailchimpcisosiobhansmyth在发给Theverge的一份声明中表示,该公司在3月26日发现该公司客户支持和账户管理团队使用的工具未经授权访问时意识到了这一漏洞。Smyth说,虽然Mailchimp在得知漏洞后停止了受影响的员工账户,但黑客仍然可以查看约300个Mailchimp用户账户,并从其中102个账户获取受众数据。
Smyth说:“我们真诚地为我们的用户道歉,并意识到它给我们的用户和他们的客户带来了不便和问题。”我们为我们的安全文化、基础设施和客户对我们保护数据的信任感到自豪。我们对我们的安全措施和强大的程序有信心,以保护我们的用户数据,防止未来的事件”。
然而,黑客的细节表明,Mailchimp的内部工具被破坏只是更大问题的一部分。据Bleepingcomputer报道,其中一个被盗的电子邮件名单被用来向Trezor客户发送虚假的数据泄露通知,以促使他们下载新的Trezorsuite桌面应用程序。事实上,电子邮件将用户引入钓鱼网站。该网站托管了该应用程序的假版本,以窃取种子短语,使黑客能够完全控制用户的加密货币钱包。目前还不清楚Trezor用户的资金是否被攻击和盗窃。
在周一发表的一篇博客文章中,Trezor表示,这次攻击“在复杂性上特别,而且...显然计划非常详细”,克隆版的Trezorsuite应用向安装它的人展示了一个真正的功能。Trezor钱包制造商Satoshilabs尚未回应Theverge发布的进一步问题。
到目前为止,Mailchimp的分析认为,攻击者主要是为了获取加密货币和金融领域用户的数据。不幸的是,对于Trezor用户和所有其他数据泄露机构的客户来说,可以说,一个熟练的威胁者已经知道用户的电子邮件联系信息,并且可能知道他们正在使用的加密货币硬件和软件类型。
建议Trezor设备的用户直接向security@trezor.io报告任何新的网络钓鱼尝试。Mailchimp表示,其他受影响账户的所有者已被告知,因此更多受影响实体的通知可能很快就会出现。