人追查以加密货币为中心的公司的外包电子邮件,但在云中感受到了损害
Junior cloud Digital Ocean 透露,由于对电子邮件营销服务 Mailchimp 的攻击,其一些客户的电子邮件地址暴露给了攻击者。
这个故事始于上周,当时加密领域的一些笨蛋注意到电子邮件营销服务 Mailchimp 已暂停为他们的一些同行提供服务。像这封信这样的报告指出,Mailchimp 之前已经放弃了加密客户,因为它比其他客户生成了更多的滥用报告,因此该公司的可接受使用政策警告它可能决定不为提供“加密货币、虚拟货币和任何与数字资产相关的数字资产”的公司提供服务。首次代币发行。”
加密领域的一些元素认为,对加密的敌意是 Mailchimp 发送的一些呆板时事通讯消失的原因。
Intuit 通过 Mailchimp 入侵起诉涉嫌加密货币盗窃
但上周五,该公司表示,对其服务的攻击是一些时事通讯超过截止日期的原因。
“在整个科技行业,恶意行为者越来越多地部署一系列复杂的网络钓鱼和社会工程策略,针对来自加密相关公司的数据和信息,”Mailchimp 8 月 12 日的解释说。“为了应对最近针对 Mailchimp 加密相关用户的攻击,我们已采取主动措施,暂时暂停我们检测到可疑活动的账户的账户访问,同时进一步调查事件。”
Digital Ocean 周一透露,8 月 8 日,其工程团队注意到 Mailchimp 已停止发送电子邮件,例如确认、密码重置、基于电子邮件的产品健康警报和“数十种其他交易电子邮件”。
中断的原因是 Mailchimp 在没有任何警告或解释的情况下暂停了 Digital Ocean 的帐户。尽管 Digital Ocean 是一家云公司,上周刚刚宣布其客户正在减少与区块链相关的活动。
大约在同一时间,Digital Ocean 的安全运营团队“获悉一名客户声称他们的密码已被重置,但他们并未主动提出。”
Digital Ocean 假设电子邮件中断和未经授权的密码重置有关,并于 8 月 8 日向 Mailchimp 寻求解释。
在 Digital Ocean 讲述的故事中,Mailchimp 花了两天时间才开始谈话——并让其律师参与其中,因为这家电子邮件公司承认“我们理解为攻击者未经授权访问了我们的 [Digital Ocean’s] 和其他账户Mailchimp 内部工具。”
在 Mailchimp 弄清楚这一点时,Digital Ocean “决定立即将关键服务从 Mailchimp 迁移到另一家电子邮件服务提供商。” 云提供商已启动并运行,并在东部时间 8 月 9 日晚上 11 点提供了另一封电子邮件。
Digital Ocean 誓言通过更广泛地实施双因素身份验证,并提高其 SaaS 和 PaaS 提供商的“威胁模型和安全可见性”来学习经验,以便更好地了解第三方如何影响其可靠性制度。
“极少数”DigitalOcean 客户“可能曾尝试通过密码重置来破坏他们的帐户。” 这些客户的帐户已得到保护,并已与客户联系。
Mailchimp 对这一事件的解释只提到了一项持续的调查,并坚称它没有歧视以加密货币为中心的客户。但该公司的声明并未提及其糟糕的安全记录:2022 年 4 月,它被窃取加密客户电子邮件列表的骗子破解。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 在攻击泄露客户电子邮件地址后,Digital Ocean转储Mailchimp
