Ismét támadás érte a MailChimpet

​A MailChimp egy újabb adatbiztonsági incidensről számolt be.
 

Az e-mail marketinggel foglalkozó Mailchimp népszerűsége töretlen. Eközben azonban a vállalat egyre több adatvédelmi és adatbiztonsági problémával szembesül, amiket mihamarabb meg kell oldania ahhoz, hogy ne csorbuljon a bizalom irányába.
 
Az elmúlt időszakban a vállalat több biztonsági incidensnek is az elszenvedője volt. Például 2022 áprilisában a csalók Trezorral kapcsolatos hamis és egyben kártékony programot terjesztő e-maileket kezdtek küldözgetni. Erről a spamkampányról később kiderült, hogy egy Mailchimptől kiszivárgott levelezési lista révén valósult meg. Az akkori incidens során a Mailchimp egyes alkalmazottjai egy adathalász támadásnak estek áldozatul, aminek következtében a támadók 319 Mailchimp fiókhoz fértek hozzá.
 
2022 augusztusában egy újabb incidensre derült fény, amely az Okta néven emlegetett adathalász támadásokkal volt kapcsolatba hozható. Akkor 214 Mailchimp fiókot kompromittáltak az elkövetők.
 
Az első 2023-as támadás
 
A Mailchimp számára 2023 sem kezdődik ígéretesen, hiszen január 11-én egy újabb támadást észleltek a biztonsági szakértői. Az eddigi vizsgálati eredmények szerint a támadók hozzáférést szereztek egy belső ügyféltámogató és adminisztrációs rendszerhez, majd 133 ügyfél fiókjából loptak adatokat. Az incidensreagálás ezúttal gyorsnak bizonyult, és a nemkívánatos esemény felfedezését követő egy napon belül az üzemeltetők már értesítették is az érintetteket a történtekről. Emellett átmenetileg felfüggesztették a támadás által sújtott fiókokat a további károkozások megelőzése érdekében.
 
A Mailchimp megerősítette, hogy a támadás során banki adatok, jelszavak nem kerültek illetéktelen kezekbe. Ugyanakkor további részletekkel nem szolgált, mivel a vizsgálatok jelenleg is folyamatban vannak.
 
  1. 3

    A GitLab újabb biztonsági hibákról számolt be.

  2. 4

    Jelentős biztonsági frissítés érkezett az Autodesk AutoCAD szoftverekhez.

  3. 4

    Az ASUS kritikus sebezhetőségeket szüntetett meg egyes routerei kapcsán.

  4. 4

    Jelentős biztonsági frissítést kapott az Edge webböngésző.

  5. 4

    A Mozilla Firefox legújabb kiadásának telepítésével 16 biztonsági hiba orvosolható.

  6. 4

    A Google több tucat hibajavítást adott ki a Pixel készülékekhez.

  7. 4

    A Fortinet fontos biztonsági frissítést adott ki a FortiOS-hez.

  8. 4

    A VLC Media Player egy veszélyes sebezhetőséget tartalmaz.

  9. 4

    Az Adobe Photoshop kapcsán egy súlyos sebezhetőség megszüntetésére nyílt lehetőség.

  10. 4

    Az Adobe az e-kereskedelmi alkalmazásaihoz biztonsági frissítéseket készített.

Partnerhírek
​A kiberbűnözők piszkos játéka

A Foci EB és a 2024-es párizsi olimpiai játékok közeledtével az ESET biztonsági szakértői mutatnak 9+1 olyan esetet, amelyekben a kibertámadások áldozatai a sport szerelmesei voltak.

Sok internetező lesz kibertámadás áldozata

​Minden második magyar internetező volt már áldozata kibertámadásnak.

hirdetés
Közösség