Mailchimp kripto cüzdan avı için kötüye kullanılan güvenlik ihlalini doğruladı

google news abone ol

Popüler e-posta pazarlama platformlarından biri olan Mailchimp, bilgisayar korsanlarının 100’den fazla müşterisinden veri çalmak için dahili bir araç kullandığını ve bu verilerin, kripto para birimi hizmetlerinin kullanıcılarına kimlik avı saldırıları düzenlemek için kullanıldığını doğruladı.

Güvenlik ihlâli pazartesi günü Mailchimp tarafından basına doğrulandı, ancak bu durum, geçtiğimiz hafta sonu Trezor adlı donanım tabanlı kripto para cüzdanı kullanıcılarının sofistike kimlik avı e-postaları tarafından hedef alındığını bildirmesiyle ortaya çıktı.

The Verge sitesi, kendisine gönderilen bir açıklamada Mailchimp CISO Siobhan Smyth’in sözlerine yer verdi. Yönetici, şirketin 26 Mart’ta, şirketin müşteri destek ve hesap yönetimi ekipleri tarafından kullanılan bir araca yetkisiz erişim tespit ettiğinde, bu güvenlik ihlâlinden haberdar olduğunu söyledi. Smyth, Mailchimp’in ihlali öğrendikten sonra güvenliği ihlâl edilmiş çalışan hesaplarını devre dışı bırakmasına rağmen, bilgisayar korsanlarının hâlâ 300 Mailchimp kullanıcı hesabını görüntüleyebildiğini ve 102 tanesinden izleyici verilerini elde edebildiğini söyledi.

Smyth, “Bu olay için kullanıcılarımızdan içtenlikle özür dileriz ve bunun kullanıcılarımız ve müşterileri için rahatsızlık getirdiğinin ve soru işaretleri yarattığının farkındayız.” dedi. “Güvenlik kültürümüz, altyapımız ve müşterilerimizin verilerini korumak için bize duydukları güvenden gurur duyuyoruz. Kullanıcılarımızın verilerini korumak ve gelecekteki olayları önlemek için uyguladığımız güvenlik önlemlerine ve sağlam süreçlerimize güveniyoruz.”

Bununla birlikte, saldırının ayrıntıları, Mailchimp’in dahili araçlarının kötüye kullanımının daha büyük bir bulmacanın sadece bir parçası olduğunu gösteriyor. Bleeping Computer’ın bildirdiği gibi, çalınan e-posta listelerinden biri, Trezor müşterilerine sahte bir veri ihlâli bildirimi göndermek ve onlardan Trezor Suite masaüstü uygulamasının yeni bir sürümünü indirmelerini istemek için kullanıldı. Aslında, e-posta kullanıcıları, uygulamanın sahte bir sürümünü barındıran ve bilgisayar korsanlarının bir kullanıcının kripto para cüzdanı üzerinde tam kontrol sahibi olmasını sağlayacak “kurtarma kelimelerini” çalmak için tasarlanmış bir kimlik avı sitesine yönlendirdi. Şu anda herhangi bir Trezor kullanıcısının saldırı tarafından çalınan fonlarının olup olmadığı belli değil.

Pazartesi günü yayınlanan bir blog gönderisinde Trezor, saldırının olağanüstü düzeyde olduğunu ve açık şekilde yüksek düzeyde ayrıntılarla planlandığını söyledi. Ayrıca Trezor Suite uygulamasının klonlanmış sürümünün onu yükleyen herkese gerçekçi bir işlevsellik sunduğunu ekledi.

Şimdiye kadar Mailchimp’in analizi, saldırganların kripto para ve finans sektörlerindeki kullanıcılardan veri almaya odaklandığı sonucuna vardı. Ne yazık ki, Trezor kullanıcıları ve verileri ele geçirilen diğer tüm kuruluşların müşterileri için, yetenekli bir tehdit aktörünün artık kullanıcıların e-posta iletişim bilgileri ve potansiyel olarak kullandıkları kripto donanım ve yazılım türü hakkında bilgi sahibi olduğunu söylemek güvenli olacaktır.

İLGİNİZİ ÇEKEBİLİR
Bollywood filmi Fursat tamamen iPhone 14 Pro ile çekildi

Trezor cihazlarının kullananların yeni kimlik avı girişimlerini doğrudan [email protected] adresine bildirmeleri tavsiye edildi. Mailchimp, güvenliği ihlal edilmiş diğer tüm hesapların sahiplerinin bilgilendirildiğini, bu nedenle etkilenen kuruluşlardan daha fazla bildirimin yakında görüneceğini belirtti.

İLGİLİ HABERLER

AFAD Acil Çağrı mobil uygulamasıyla hayat kurtarıcı hizmet ve bilgilere erişebilirsiniz

Sabaha karşı saat 04.17'de meydana gelen merkez üssü Kahramanmaraş'ın Pazarcık ilçesi olan 7.7 büyüklüğündeki deprem çevredeki birçok yerleşim birimini etkiledi. Deprem bölgesindeki iletişim altyapısının...

Türk Telekom afet bölgesindeki acil iletişim ihtiyaçları için sunduğu hizmetler hakkında bilgi verdi

Türk Telekom, yaptığı bir açıklamada 6 Şubat Pazartesi sabah karşı 04.17'de meydana gelen 7.4 şiddetindeki depremden etkilenen tüm illerde kesintisiz iletişimi sağlamak adına alınan...

Elon Musk’tan deprem bölgesinde Starlink desteği için “yardıma hazır” mesajı

Sabaha karşı 04.17'de Doğu Akdeniz ve Güneydoğu Anadolu'nun büyük bir bölümünde hissedilen 7.4 şiddetindeki depremin ardından iletişimin kesintisiz biçimde yürütülmesi için tüm GSM operatörleri...

Mobil operatörlerden deprem ile ilgili ortak duyuru

Bu sabaha karşı saat 04.17'de Güneydoğu Anadolu'nun büyük bir bölümünde hissedilen 7.4 büyüklüğündeki depremin ardından tüm resmi kurumların yanında iletişim operatörleri de teyakkuza geçti....

Güneydoğu Anadolu’da 7.4 büyüklüğünde şiddetli deprem

Pazartesi sabaha karşı saat 04.17'de, merkez üssü Kahramanmaraş'ın Pazarcık ilçesi olan 7.4 büyüklüğünde deprem meydana geldi. Deprem Gaziantep, Malatya, Adana, Şanlıurfa gibi çevre illerde...

Twitter şirketlerin onay işareti için ayda 1000 dolar almayı hedefliyor

Twitter, The Information'ın geçtiği bir habere göre, şirketlerden altın tik onay işaretlerini korumaları için ayda 1000 Amerikan doları ücret alarak platformda bulunan işletmelerden para...

Microsoft’un ChatGPT destekli Bing arama motoru görüldü

Microsoft'un ChatGPT'yi kendi arama motoru Bing'e entegre ederek yapay zekâ (AI) destekli sohbet robotunun başarısından yararlandığı bildiriliyor. Bunun neye benzeyeceği konusunda fikir verecek biçimde,...

Bollywood filmi Fursat tamamen iPhone 14 Pro ile çekildi

iPhone 14 Pro ile çekilen filmler arasına, Bollywood tarzı bir müzikal olarak nitelendirilen Fursat da katıldı. Yönetmenlik koltuğunda Bollywood’un ödüllü yönetmeni Vishal Bhardwaj’ın oturduğu,...