mailchimp

هک میل چیمپ تأیید شد؛ سرقت داده‌های کاربران با هدف دسترسی به کیف پول دیجیتال

هک میل چیمپ تأیید شد؛ سرقت داده‌های کاربران با هدف دسترسی به کیف پول دیجیتال

میل چیمپ (Mailchimp) پلتفرم باسابقه بازاریابی ایمیلی تأیید کرد که هکرها با استفاده از یک ابزار داخلی موفق شدند تا داده‌های بیش از 100 مشتری آن را سرقت کنند و از آن‌ها برای انجام حملات فیشینگ به کاربران سرویس‌های رمزارز استفاده کرده‌اند.


اقیانوس آبی خبر – اخبار برندها|اوایل هفته کاربران کیف پول دیجیتال سخت‌افزاری Trezor اعلام کرده بودند که مورد هدف ایمیل‌های فیشینگ بسیار پیچیده‌ای قرار گرفته‌اند و برای اولین بار هک میل چیمپ در آن زمان آشکار شد. طبق بیانیه Trezor در توییتر، این شرکت هم اکنون به طور رسمی صحت آن را برای مطبوعات تأیید کرده است.

نحوه نفود هکرها به میل چیمپ

مدیر ارشد امنیت اطلاعات این شرکت با انتشار بیانیه‌ای توضیح می‌دهد که آن‌ها در تاریخ 26 مارس (6 فروردین) از این رخنه آگاهی پیدا کرده بودند. ظاهراً در آن زمان تیم امنیتی Mailchimp دسترسی غیرمجاز ابزاری که توسط تیم‌های پشتیبانی مشتری و مدیریت حساب استفاده می‌شده را شناسایی کرده بود. هرچند این شرکت پس از اطلاع از رخنه امنیتی، حساب کارمندان در معرض خطر خود را غیرفعال کرد، اما هکرها توانستند به حساب حدود 300 کاربر دسترسی داشته باشند و داده‌های 102 مورد از آن‌ها را به دست آوردند.
در بیانیه این مدیر آمده است:
«ما صمیمانه از کاربران خود به خاطر این حادثه عذرخواهی می‌کنیم و متوجه هستیم که باعث ناراحتی و ایجاد سؤال برای کاربران و مشتریان آن‌ها شده‌ایم. ما به فرهنگ امنیتی، زیرساخت‌ها و اعتمادی که مشتریانمان برای حفاظت از داده‌هایشان به ما دارند، افتخار می‌کنیم.»
Bleeping Computer در گزارش خود توضیح می‌دهد هکرها به مشتریان Trezor اعلان‌های جعلی ارسال کرده‌اند که حاوی لینک دانلود نسخه جدید اپلیکیشن دسکتاپ Trezor Suite بوده است. در واقع، این ایمیل کاربران را به یک سایت فیشینگ هدایت می‌کرده که در آن نسخه جعلی برنامه وجود داشته و به هکرها اجازه می‌داده تا کنترل کاملی روی کیف پول دیجیتال آن‌ها داشته باشند.
هنوز مشخص نشده که با انجام این حمله سایبری، کاربران Trezor دارایی‌های دیجیتال خود را از دست داده‌اند یا خیر.
همچنین گروه هکری $Lapsus که تاکنون به شرکت‌های بزرگی از جمله انویدیا، سامسونگ و مایکروسافت حمله کرده و اطلاعات آن‌ها را به سرقت برده است، ظاهراً توسط یک مهندس نوجوان رهبری می‌شود که در انگلیس زندگی می‌کند.
به گزارش نشریه بلومبرگ، چهار محقق از شرکت‌هایی که گروه $Lapsus به آن‌ها حمله کرده، می‌گویند به باور آن‌ها مغز متفکر این گروه یک نوجوان است. او در فضای آنلاین از اسم مستعار White و breachbase استفاده می‌کند. با این حال، محققان نتوانسته‌اند اتهام حملات را به شکل مستقیم و محکم به این نوجوان ارتباط دهند و مراجع قانونی را به سراغ او بفرستند.
کاربر White ظاهراً در 8 کیلومتری دانشگاه آکسفورد زندگی می‌کند و بلومبرگ می‌گوید توانسته از طریق زنگ درب منزل به مدت 10 دقیقه با مادر او صحبت کند. مادر این نوجوان ساکن انگلیس اعلام کرده که از اتهامات مطرح شده علیه فرزندش آگاهی ندارد. او از صحبت درباره پسرش امتناع ورزید و اجازه نداد که با او مصاحبه انجام شود.

World of Words

منبع: bleepingcomputer


دیدگاه خود را در میان بگذارید

آدرس ایمیل شما منتشر نخواهد شد. قسمتهای مورد نیاز علامت گذاری شده اند *