首页 > 安全 > 正文

MailChimp破坏了,入侵者对Crypto客户进行了网络钓鱼攻击

最后更新 :2022.04.05

威胁参与者获得了电子邮件营销巨头MailChimp的内部工具,以对Crypto客户进行网络钓鱼攻击。

在周末,雷则硬件加密货币的多个业主报告了来自Trezor的假数据泄露通知。,BleepingComputer首先报道。

在钱包里。

后来的Trazor报道了MailChimp证实,他们的服务已经受到了一个针对加密公司的内幕损害。Trazor还将威胁演员脱机使用的网络钓鱼域并推出了调查,以确定有多少用户受到影响。

攻击导致了折扣e员工凭证。
我们通过终止受损员工账户的访问来解决这种情况,并采取措施防止额外的雇员受到影响,“Smyth表示。“当我们意识到任何未经授权的帐户访问权限时,我们通知帐户所有者并立即采取措施暂停进一步访问”,“Smyth添加。“我们还推荐 双因素身份验证和NBSP;我们的用户的其他帐户安全措施为保留账户和密码安全的措施。

BleepingComputer表示威胁演员损害了319个MailChimp帐户并设法出口受众数据,从102个客户账户。

攻击者还获得了对未公开的客户数量的API键,然后公司已禁用它们。

一旦获得了API键,威胁演员将进行威胁无需访问Mailchimps客户门户的网络钓鱼活动。

此时公司已经通知了受影响的客户,这些客户在加密货和财务部门。

- END -

看更多