Сервис почтовой рассылки Mailchimp снова взломали

Злоумышленники получили доступ к одному из инструментов, используемых службой поддержки клиентов Mailchimp и администраторами учётных записей, сообщает TechCrunch. Mailchimp заявила, что хакеры применили социальную инженерию, узнав пароли сотрудников путём манипулирования. При помощи этих паролей взломщики далее получили доступ к данным 133 учётных записей Mailchimp, владельцев которых компания уведомила о целевой атаке.

Один из этих аккаунтов принадлежит гиганту электронной коммерции WooCommerce. В результате взлома, возможно, были раскрыты имена, веб-адреса магазинов и адреса электронной почты его клиентов. А клиентов, у WooCommerce, по некоторым данным, более пяти миллионов.

В августе прошлого года Mailchimp уже заявляла, что стала жертвой атаки, совершённой при помощи социальной инженерии, в результате чего были скомпрометированы данные примерно 214 учётных записей, в основном связанных с криптовалютами и финансами. Облачный гигант DigitalOcean тогда подтвердил утечку и резко раскритиковал действия Mailchimp.

«В общем, моё мнение не только не меняется, но и укрепляется: устаревшие системы коммуникаций, такие как телефон, смс и имейл должны уже сдохнуть, наконец», — пишет автор телеграм-канала «ЗаТелеком» Михаил Климарёв.

Полгода назад Mailchimp заявила, что ввела дополнительные меры безопасности, но не сообщила по этому поводу никакой конкретики. Теперь ситуация повторилась практически полностью — и неясно, были ли усилия Mailchimp успешными, пишет издание. Кроме того, непонятно, кто отвечает за кибербезопасность компании после ухода её главного сотрудника по этому направлению вскоре после августовского взлома.