MailChimp Güvenlik İhlali DigitalOcean Müşterilerinin E-posta Adreslerini Açığa Çıkardı

Bir Amerikan Bulut Altyapısı Sağlayıcısı olan DigitalOcean, müşterileri, bir E-posta Pazarlama şirketi olan Mailchimp tarafından açıklanan yakın tarihli bir güvenlik olayından etkilendi. Güvenlik ihlali, bazı müşterilerin e-posta adreslerini açığa çıkardı ve bu müşterilerin küçük bir yüzdesi yetkisiz parola sıfırlamaları aldı.

8 Ağustos'ta şirket, Mailchimp hesabının, DigitalOcean'ın güvenlik başkanı Tyler Healy'nin "müşterilerini etkileyen, kripto ve blok zincirini hedef alan daha geniş bir Mailchimp güvenlik olayı olduğundan şüphelendiğimiz" şeyin bir parçası olarak tehlikeye atıldığını keşfetti.

MailChimp Güvenlik İhlali

DigitalOcean'ın son blog gönderisine göre, Mailchimp aracılığıyla teslim edilen platformdan gelen işlem e-postaları, DigitalOcean müşterilerinin gelen kutularına ulaşmayı durdurdu. Bu, mühendislik ekipleri tarafından yürütülen dahili test sırasında gözlemlendi.

Ayrıca, Mailchimp hesabının askıya alındığı, erişimin olmadığı ve Mailchimp tarafından başka hiçbir bilgi sağlanmadığı tespit edildi. Bu nedenle, DigitalOcean müşterilerinin e-posta onayları, şifre sıfırlamaları, ürün sağlığı için e-posta tabanlı uyarılar ve düzinelerce diğer işlem e-postaları hedeflerine ulaşmıyordu.

"İlk keşiflerden biri, 7 Ağustos'ta Mailchimp'ten gelen normal bir e-postada görünen DigitalOcean olmayan bir e-posta adresiydi. [@]arxxwalls.com e-postası, 6 Ağustos'ta benzer bir Mailchimp e-postasında yoktu. Bu, Mailchimp hesabımızın tehlikeye atıldığına güçlü bir şekilde inanmamıza neden oldu", Digital Ocean'a göre.

Sorunu öğrendikten sonra DigitalOcean, Mailchimp'imize destek kanalları aracılığıyla ulaşmaya başladı. Şirket, 10 Ağustos'ta, ilk eyleme geçirilebilir yanıtı ve olayın etkisini anlamak için Mailchimp / Intuit Hukuk ekibiyle yapılan konuşmayı söyledi.

DigitalOcean, bir saldırganın "Mailchimp dahili araçlarını tehlikeye attığını" anladığını söyledi. Ayrıca saldırganlar, parola sıfırlamaları yaparak DigitalOcean hesaplarına erişmeye çalışmak için çalınan müşteri e-posta adreslerini kullandılar. İç günlük, saldırganın x.213.155.164 IP adresini gösterir.

Şirket, kötü amaçlı parola sıfırlamaları tarafından hedeflenen az sayıda DigitalOcean hesabını doğruladı. Tüm sıfırlamalar başarılı olmasa da. DigitalOcean, kritik hizmetleri Mailchimp'ten başka bir e-posta servis sağlayıcısına taşıdı ve kritik işlem e-postaları tekrar çevrimiçi oldu.

MailChimp'in tavsiyesi, "Mailchimp'in kripto ile ilgili kullanıcılarını hedef alan yakın tarihli bir saldırıya yanıt olarak, olayı daha fazla araştırırken şüpheli etkinlik tespit ettiğimiz hesaplar için hesap erişimini geçici olarak askıya almak için proaktif önlemler aldık" diyor.

Son olarak DigitalOcean, iki faktörlü kimlik doğrulamanın, saldırgan tarafından hedeflenen bir avuç müşteriyi tam hesap uzlaşmasından kurtardığını söylüyor.

Bu nedenle şirket, tüm DigitalOcean müşteri hesapları için varsayılan olarak iki faktörlü kimlik doğrulamayı etkinleştirmeye karar verdi. Hesabınızda 2FA'yı etkinleştirmeniz önerilir. "Kısa bir süre önce, yetkisiz aktörlerin Mailchimp'in kripto ile ilgili kullanıcılarını sofistike kimlik avı ve sosyal mühendislik taktikleri kullanarak hedef aldığı bir güvenlik olayı yaşadık. Bugüne kadarki araştırmamıza dayanarak, 214 Mailchimp hesabının olaydan etkilendiği anlaşılıyor. "- MailChimp.

Yazımı okuduğunuz için teşekkürler eder, Saygılar ve sevgilerle.