云巨头 DigitalOcean 表示,由于电子邮件营销公司 Mailchimp 最近发生的“安全事件”,一些客户的电子邮件地址被泄露。
在 8 月 12 日的一篇简短博客文章中,就在该公司的联合创始人兼长期首席执行官 Ben Chestnut 下台两天后,Mailchimp 表示,最近但未注明日期的攻击看到威胁参与者使用来自“加密相关公司”的数据和信息网络钓鱼和社会工程策略。在黑客入侵内部 Mailchimp 工具以访问 300 个帐户的信息几个月后,Mailchimp 尚未分享有关该事件的任何进一步细节 – 或回应 TechCrunch 的问题。
虽然 Mailchimp 保持沉默,但 DigitalOcean 并没有,在确认它也成为攻击的受害者后。
在一篇博客文章中,DigitalOcean 的安全负责人 Tyler Healy 表示,该公司发现其 Mailchimp 帐户在发现其电子邮件(例如通过 Mailchimp 发送的帐户确认和密码重置)停止发送给其客户后,于 8 月 8 日遭到入侵。其调查发现,DigitalOcean 的 Mailchimp 帐户在没有警告或解释的情况下被暂停。 Mailchimp 的一封自动电子邮件称,由于违反“服务条款”,该帐户已被暂时禁用。 Mailchimp 向在加密行业工作的其他人发送了同样的信息,这引发了人们对该公司已将加密内容创建者从其服务中删除的猜测。
同时,Healy 表示,DigitalOcean 的安全团队被其中一位客户告知,该客户声称他们的密码在未经他们同意的情况下被重置。
DigitalOcean 表示,该公司花了两天时间才收到 Mailchimp 的回复,并于 8 月 10 日确认 DigitalOcean 的帐户遭到入侵,因此 Mailchimp 暂停了该帐户。 DigitalOcean 表示,它了解到攻击者“破坏了 Mailchimp 内部工具”。
Healy 表示,“极少数”DigitalOcean 客户曾尝试通过密码重置来破坏他们的帐户。 TechCrunch 询问 DigitalOcean 有多少用户受到影响,但尚未收到回复。
Mailchimp 在对事件的简短解释中表示,它采取了“积极措施,在我们进一步调查事件的同时,暂时暂停我们检测到可疑活动的账户的账户访问”,并补充说:“我们采取这一行动是为了保护用户的数据,并且然后迅速采取行动,通知受影响账户的所有主要联系人,并实施一套额外的增强安全措施。”
在一封发送给 TechCrunch 看到的受影响客户的电子邮件中,Mailchimp 表示它已经意识到用户帐户中存在“潜在的未经授权的活动”,并建议“让您的联系人知道他们应该对似乎来自的任何网络钓鱼攻击格外警惕您的公司或公司的帐户。”
Mailchimp 表示已直接通知受影响的客户。 DigitalOcean 表示已将其电子邮件服务从 MailChimp 迁移出去。
DigitalOcean 指出,双因素身份验证的使用使少数被攻击者锁定的客户免于帐户完全受损,因此,该公司计划在默认情况下为所有 DigitalOcean 帐户实施双因素安全性。
“生态系统很脆弱,信任链一旦破裂,可能会对下游产生重大影响,”希利说。
在加密消息应用Signal 表示受到最近 Twilio入侵的影响后不久,Mailchimp 被入侵的消息传出。短信和语音通信提供商。 Signal说,攻击者访问了1900名用户的电话号码和短信验证码。
阅读更多:
原文: https://techcrunch.com/2022/08/16/digitalocean-emails-mailchimp-breach/