BIZIT 2024

Mailchimp (ponovo) hakovan

Jedna od najpoznatijih kompanija za email marketing i newsletter-e, Mailchipmp, objavila je da je hakovana i da su ukradeni podaci njihovih korisnika. Interesantno je (i zabrinjavajuće) da se ovo kompaniji dešava već drugi put u poslednjih šest meseci, pogotovo što je u pitanju skoro identičan napad kao i prvi put.

PCPress.rs Image

Mailchimp je u svom blog postu naveo da je njihov bezbednosni tim detektovao da su napadači 11. januara pristupili jednom od njihovih internih alata koji služi za podršku korisnicima i administraciju naloga. Nije navedeno koliko dugo su napadači imali pristup sistemu, niti da li se uopšte zna taj podatak. Do upada u sistem došlo je upotrebom socijalnog inženjeringa koji je targetirao zaposlene u kompaniji. Tom prilikom upotrebljavane su tehnike manipulacije preko telefona, email-a ili SMS poruka, kako bi se otkrile lične informacije žrtve, među kojima su bile i lozinke. Hakeri su nakon toga upotrebili kompromitovane lozinke kako bi pristupili sistemu i otkrili 133 Mailchimp korisničkih naloga.

Jedan od tih naloga pripada i ecommerce gigantu, WooComerce. Ova kompanija je potvrdila da je dan nakon napada dobila informaciju da su možda ukradeni podaci koji se tiču imena, web adresa prodavnica i email adresa njihovih klijenata, ali da lozinke i drugi lični podaci nisu ukradeni. Inače, WooCommerce, kompanija koja stoji iza jednog od najpopularnijih open-source ecommerce alata, upotrebljava Mailchimp za slanje email-ova svojim klijentima, kojih ima više od pet miliona.

Pročitajte i:  ChatGPT se koristi za ometanje izbora širom sveta

Sličan napad Mailchimp je pretrpeo i u avgustu prošle godine. Tada je ova kompanija bila žrtva hakera koji su kompromitovali podatke zaposlenih iz korisničke podrške. U tom napadu ukradeno je 214 Mailchimp naloga, uglavnom od korisnika koji su se bavili kriptovalutama i finansijskim poslovima. Tada je Mailchimp obećao da će implementirati set dodatnih i unapređenih bezbednosnih mera. Međutim, pošto se ponovio gotovo identičan napad, verovatno je da do današnjeg dana nije bilo ništa urađeno po tom pitanju, ili su unapređenja zaštite bila neadekvatna.

Izvor: TechCrunch

Facebook komentari:
Računari i Galaksija
Tagovi: ,