MailChimp oskarżony o słabe zabezpieczenia. Atak phishingowy pozbawił użytkowników tysięcy dolarów

Niewystarczająco zabezpieczona usługa e-mail marketingu podobno umożliwiała hakerom kradzież kryptowalut od użytkowników Trezora. 

Sprawdź: Banknot 500 zł

Korzystając z ataku phishingowego hakerzy mogli uzyskać dostęp do portfeli kryptowalut sprzedawanych przez czeską firmę Trezor. Tak przynajmniej wynika z pozwu, który został złożony w miniony piątek. 

MailChimp (wspomniana usługa e-mail marketingowa) wyjawił 4 kwietnia, że hakerzy przeniknęli do jej serwerów i przechwycili dane odbiorców od 102 klientów, w tym usługi Trezor. Wykorzystując te dane hakerzy wysłali następnie e-maile phishingowe do użytkowników Trezora, ostrzegając ich - fałszywie - że ich konta zostały naruszone i doradzają im pobranie nowej wersji aplikacji. Była to jednak fałszywa aplikacja, która prosiła użytkowników o hasła i kody odzyskiwania. W momencie gdy hakerzy uzyskali pełny zestaw danych, mogli czyścić cyfrowe portfele kryptowalut. 

Jedna z ofiar twierdzi, że straciła 87 tys. dol. w krypto (ok. 375 tys. zł). 

Zobacz: 1000 plus

Usługa Trezor była odpowiednio zabezpieczona i hakerzy mogli wykraść pieniądze tylko dlatego, że uzyskali dostęp do haseł i niezbędnych kodów logowania. To MailChimp jest oskarżany w pozwie zbiorowym za to, że nie zapewnił wystarczającej ochrony swoim użytkownikom. Z pozwu wynika, że hakerzy uzyskali pierwszy, kluczowy dostęp do kont pocztowych MailChimp, gdy jeden z pracowników tej firmy kliknął złośliwe łącze w wiadomości e-mail. Była to ponoć jedna z najstarszych cybersztuczek, jaką można wykorzystać. To własnie powoduje, że MailChimp jest krytykowany za kiepskie bezpieczeństwo, m.in. brak odpowiednich szkoleń dla personelu.