19 января 2023

Сервис почтовой рассылки Mailchimp снова взломали

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН, РАСПРОСТРАНЕН И (ИЛИ) НАПРАВЛЕН ИНОСТРАННЫМ АГЕНТОМ «РОСКОМСВОБОДА» ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА «РОСКОМСВОБОДА». 18+
В августе прошлого года компания уже становилась жертвой точно такой же атаки и заявляла тогда, что ввела дополнительные меры безопасности

Злоумышленники получили доступ к одному из инструментов, используемых службой поддержки клиентов Mailchimp и администраторами учётных записей, сообщает TechCrunch. Mailchimp заявила, что хакеры применили социальную инженерию, узнав пароли сотрудников путём манипулирования. При помощи этих паролей взломщики далее получили доступ к данным 133 учётных записей Mailchimp, владельцев которых компания уведомила о целевой атаке.

Один из этих аккаунтов принадлежит гиганту электронной коммерции WooCommerce. В результате взлома, возможно, были раскрыты имена, веб-адреса магазинов и адреса электронной почты его клиентов. А клиентов, у WooCommerce, по некоторым данным, более пяти миллионов.

В августе прошлого года Mailchimp уже заявляла, что стала жертвой атаки, совершённой при помощи социальной инженерии, в результате чего были скомпрометированы данные примерно 214 учётных записей, в основном связанных с криптовалютами и финансами. Облачный гигант DigitalOcean тогда подтвердил утечку и резко раскритиковал действия Mailchimp.

 
«В общем, моё мнение не только не меняется, но и укрепляется: устаревшие системы коммуникаций, такие как телефон, смс и имейл должны уже сдохнуть, наконец», — пишет автор телеграм-канала «ЗаТелеком» Михаил Климарёв.

Полгода назад Mailchimp заявила, что ввела дополнительные меры безопасности, но не сообщила по этому поводу никакой конкретики. Теперь ситуация повторилась практически полностью — и неясно, были ли усилия Mailchimp успешными, пишет издание. Кроме того, непонятно, кто отвечает за кибербезопасность компании после ухода её главного сотрудника по этому направлению вскоре после августовского взлома.

Контакты

По общим вопросам

[email protected]

По юридическим вопросам

[email protected]

Для СМИ

Телеграм: moi_fee
Signal: moi_fee.13

18+

23 декабря 2022 года Минюст включил Роскомсвободу в реестр незарегистрированных общественных объединений, выполняющих функции иностранного агента. Мы не согласны с этим решением и обжалуем его в суде.