Mailchimp kripto cüzdan avı için kötüye kullanılan güvenlik ihlalini doğruladı

google news abone ol

Popüler e-posta pazarlama platformlarından biri olan Mailchimp, bilgisayar korsanlarının 100’den fazla müşterisinden veri çalmak için dahili bir araç kullandığını ve bu verilerin, kripto para birimi hizmetlerinin kullanıcılarına kimlik avı saldırıları düzenlemek için kullanıldığını doğruladı.

Güvenlik ihlâli pazartesi günü Mailchimp tarafından basına doğrulandı, ancak bu durum, geçtiğimiz hafta sonu Trezor adlı donanım tabanlı kripto para cüzdanı kullanıcılarının sofistike kimlik avı e-postaları tarafından hedef alındığını bildirmesiyle ortaya çıktı.

The Verge sitesi, kendisine gönderilen bir açıklamada Mailchimp CISO Siobhan Smyth’in sözlerine yer verdi. Yönetici, şirketin 26 Mart’ta, şirketin müşteri destek ve hesap yönetimi ekipleri tarafından kullanılan bir araca yetkisiz erişim tespit ettiğinde, bu güvenlik ihlâlinden haberdar olduğunu söyledi. Smyth, Mailchimp’in ihlali öğrendikten sonra güvenliği ihlâl edilmiş çalışan hesaplarını devre dışı bırakmasına rağmen, bilgisayar korsanlarının hâlâ 300 Mailchimp kullanıcı hesabını görüntüleyebildiğini ve 102 tanesinden izleyici verilerini elde edebildiğini söyledi.

Smyth, “Bu olay için kullanıcılarımızdan içtenlikle özür dileriz ve bunun kullanıcılarımız ve müşterileri için rahatsızlık getirdiğinin ve soru işaretleri yarattığının farkındayız.” dedi. “Güvenlik kültürümüz, altyapımız ve müşterilerimizin verilerini korumak için bize duydukları güvenden gurur duyuyoruz. Kullanıcılarımızın verilerini korumak ve gelecekteki olayları önlemek için uyguladığımız güvenlik önlemlerine ve sağlam süreçlerimize güveniyoruz.”

Bununla birlikte, saldırının ayrıntıları, Mailchimp’in dahili araçlarının kötüye kullanımının daha büyük bir bulmacanın sadece bir parçası olduğunu gösteriyor. Bleeping Computer’ın bildirdiği gibi, çalınan e-posta listelerinden biri, Trezor müşterilerine sahte bir veri ihlâli bildirimi göndermek ve onlardan Trezor Suite masaüstü uygulamasının yeni bir sürümünü indirmelerini istemek için kullanıldı. Aslında, e-posta kullanıcıları, uygulamanın sahte bir sürümünü barındıran ve bilgisayar korsanlarının bir kullanıcının kripto para cüzdanı üzerinde tam kontrol sahibi olmasını sağlayacak “kurtarma kelimelerini” çalmak için tasarlanmış bir kimlik avı sitesine yönlendirdi. Şu anda herhangi bir Trezor kullanıcısının saldırı tarafından çalınan fonlarının olup olmadığı belli değil.

Pazartesi günü yayınlanan bir blog gönderisinde Trezor, saldırının olağanüstü düzeyde olduğunu ve açık şekilde yüksek düzeyde ayrıntılarla planlandığını söyledi. Ayrıca Trezor Suite uygulamasının klonlanmış sürümünün onu yükleyen herkese gerçekçi bir işlevsellik sunduğunu ekledi.

Şimdiye kadar Mailchimp’in analizi, saldırganların kripto para ve finans sektörlerindeki kullanıcılardan veri almaya odaklandığı sonucuna vardı. Ne yazık ki, Trezor kullanıcıları ve verileri ele geçirilen diğer tüm kuruluşların müşterileri için, yetenekli bir tehdit aktörünün artık kullanıcıların e-posta iletişim bilgileri ve potansiyel olarak kullandıkları kripto donanım ve yazılım türü hakkında bilgi sahibi olduğunu söylemek güvenli olacaktır.

Trezor cihazlarının kullananların yeni kimlik avı girişimlerini doğrudan [email protected] adresine bildirmeleri tavsiye edildi. Mailchimp, güvenliği ihlal edilmiş diğer tüm hesapların sahiplerinin bilgilendirildiğini, bu nedenle etkilenen kuruluşlardan daha fazla bildirimin yakında görüneceğini belirtti.

Kaliteli ve bilgilendirici teknoloji videoları için Teknoblog YouTube kanalına abone olun

BUNLAR DA İLGİNİZİ ÇEKEBİLİR

Huawei Watch GT 3 Pro İncelemesi

Huawei, farklı fiyat noktalarında ve ihtiyaçlara göre şekillendirdiği ürün yelpazesiyle Türkiye akıllı saat pazarında birinci sıraya yükseldi. Nisan ayının sonlarında küresel tanıtımı gerçekleştirilen Huawei...

Oppo A57 4G resmiyet kazandı: Helio G35 işlemci, daha hızlı şarj desteği

Oppo A57 geçtiğimiz nisan ayında duyurulmuştu. Dimensity 810 işlemciyle 5G desteği sunan telefonun 4G versiyonu da resmiyet kazandı. Oppo A57 4G MediaTek'in Helio G35...

Twitter yatırımcılarından Elon Musk’a bir dava daha

Elon Musk Twitter yüzünden bir davayla daha karşı karşıya. Reuters'ın haberine göre; mikro blog servisinin yatırımcıları, Tesla CEO'sunun 44 milyar dolarlık satın alma teklifi...

Flight Simulator oyuncuları Top Gun güncellemesiyle savaş jetlerini kullanacak

Top Gun: Maverick filmi hafta içinde yurt dışında gösterime girmişti. 27 Mayıs itibarıyla Türkiye'de de izleyicilerin karşısına çıkacak olan filmin tanıtım çalışmaları çerçevesinde hazırlanan...

Realme Pad X tablet Snapdragon 695 işlemciyle geliyor

Realme Pad X adını taşıyan yeni tabletini gözler önüne çıkardı. Çinli üreticinin üçüncü tableti olan Pad X, 11 inç büyüklüğünde Full HD+ çözünürlüklü LCD...

Galaxy M13 sessiz sedasız resmiyet kazandı

Samsung Galaxy M13 bir süredir devam eden sızıntıların ve paylaşımların ardından sessiz sedasız resmiyet kazandı. Ancak akıllı telefona dair tüm detayların henüz açıklanmadığını en...

Ikea Matter destekli ilk akıllı ev merkezini ve yenilenmiş Ikea Home’u tanıttı

Ikea, akıllı evlere yönelik en son hamlesinin duyurusunu yaptı. Yenilenmiş bir Ikea Home akıllı uygulamasına ek olarak, Dirigera adlı Matter sistemiyle kullanıma hazır bir...