欧美在线一区二区三区_久久精品电影免费动漫_添人人躁日日躁夜夜躁夜夜揉_香蕉eeww99国产精选播放_国产日韩在线观看

老牌電子郵件營銷平臺Mailchimp已經(jīng)證實，黑客利用內(nèi)部工具竊取了其100多個客戶的數(shù)據(jù)--這些數(shù)據(jù)被用來對加密貨幣服務(wù)的用戶進(jìn)行釣魚攻擊。

Mailchimp周一向媒體證實了這一漏洞，但在周末，當(dāng)Trezor硬件加密貨幣錢包的用戶報告說被復(fù)雜的釣魚郵件盯上時，這一漏洞就已經(jīng)暴露出來。

在發(fā)給The Verge的一份聲明中，Mailchimp CISO Siobhan Smyth說，該公司在3月26日發(fā)現(xiàn)該公司的客戶支持和賬戶管理團(tuán)隊使用的一個工具被未經(jīng)授權(quán)的訪問時，已經(jīng)意識到了這個漏洞。Smyth說，盡管Mailchimp在得知漏洞后停用了受影響的員工賬戶，但黑客仍然能夠查看大約300個Mailchimp用戶賬戶，并從其中102個賬戶獲得受眾數(shù)據(jù)。

"我們?yōu)檫@一事件向我們的用戶真誠地道歉，并意識到它給我們的用戶和他們的客戶帶來了不便和問題，"Smyth說。"我們對我們的安全文化、基礎(chǔ)設(shè)施以及客戶對我們保護(hù)其數(shù)據(jù)的信任感到自豪。我們對我們的安全措施和強(qiáng)大的程序有信心，以保護(hù)我們用戶的數(shù)據(jù)和防止未來的事件"。

然而，黑客的細(xì)節(jié)顯示，Mailchimp的內(nèi)部工具被破壞只是一個更大的難題中的一個部分。據(jù)Bleeping Computer報道，其中一個被盜的電子郵件名單被用來向Trezor客戶發(fā)送虛假的數(shù)據(jù)泄露通知，促使他們下載新版的Trezor Suite桌面應(yīng)用程序。事實上，該電子郵件將用戶引向一個釣魚網(wǎng)站，該網(wǎng)站托管了該應(yīng)用程序的一個假版本，旨在竊取種子短語，使黑客能夠完全控制用戶的加密貨幣錢包。目前還不清楚是否有Trezor用戶的資金被攻擊盜走。

在周一發(fā)表的一篇博文中，Trezor表示，這次攻擊 "在復(fù)雜性上是特別的，而且......顯然計劃得很詳細(xì)"，克隆版的Trezor Suite應(yīng)用向安裝它的人展示了一個現(xiàn)實的功能。Trezor錢包的制造商SatoshiLabs還沒有對The Verge發(fā)出的進(jìn)一步問題作出回應(yīng)。

到目前為止，Mailchimp的分析認(rèn)為，攻擊者主要是為了獲取加密貨幣和金融領(lǐng)域用戶的數(shù)據(jù)。對于Trezor用戶來說，以及其他所有數(shù)據(jù)被泄露的機(jī)構(gòu)的客戶來說，不幸的是，可以說一個熟練的威脅者現(xiàn)在已經(jīng)知道了用戶的電子郵件聯(lián)系信息，并可能知道他們正在使用的加密貨幣硬件和軟件類型。

Trezor設(shè)備的用戶已被建議直接向security@trezor.io，報告任何新的網(wǎng)絡(luò)釣魚企圖。Mailchimp表示，所有其他受影響賬戶的所有者已經(jīng)被告知，因此受影響實體的更多通知可能很快會出現(xiàn)。

關(guān)鍵詞：