在之前,知名電子郵件行銷公司MailChimp,最近被駭客狠狠擺了一道!
駭客手段相當狡猾,通過社會工程學攻擊,成功騙取了MailChimp員工的登入憑證,進而大搖大擺闖進了內部客戶支援和帳戶管理工具。 這一闖可不得了,他們順走了319個帳戶的資訊,還從102個客戶帳戶裏匯出了“受眾數據”,連客戶API金鑰都沒放過。
這些被盜取的資訊和金鑰,被駭客用來搞網路釣魚。 好多Trezor硬體加密貨幣錢包的用戶都收到了釣魚郵件,差點就被誘導下載惡意軟件,要是真下載了,錢包裏的加密貨幣可就危險了!
好在MailChimp反應還算快,發現問題後,馬上通知了受影響的帳戶持有人,還建議所有客戶趕緊啟用雙重身份驗證,多一層保障,讓駭客無機可乘。 這事兒也給大家提了個醒,網路安全可千萬不能掉以輕心!
原文來源:https://techcrunch.com/2022/04/04/mailchimp-internal-tool-breach/
