近日,某电子邮件营销公司遭受黑客攻击,黑客利用内部客户支持和账户管理工具窃取用户数据,并进行网络钓鱼攻击。
许多使用加密货币钱包的用户称收到该公司数据泄露的消息,下载了可以窃取加密货币恶意软件,导致钱包重置。
某电子邮件营销公司已证实,此次攻击不仅是针对加密货币钱包的,有部分员工受到社会工程攻击,导致凭证被盗。
攻击者不仅查看该公司的账户和导出数据,还获取了对用户API密钥的访问权,API密钥是允许该公司客户直接管理他们账户和执行营销活动的访问令牌,目前这些密钥已被禁用。攻击者可以通过这些泄露的密钥创建自定义电子邮件活动,例如:将网络钓鱼发到用户邮件列表,无需访问该公司的客户门户。
该公司发出声明:“我们为此次事件向用户致以诚挚的歉意,并意识到它给我们的用户及客户带来的不便及问题。但我们为我们的安全文化、基础设施以及客户对我们的信任而感到自豪。我们有信心采取安全的措施和流程来保护用户数据,防止未来再发生事故。”
中泊研安全应急响应中心提醒您:在收到邮件中的数据泄露需要您下载软件或者点击链接时,请在确定是真实发生后再下载或点击,以防钓鱼事件发生,导致数据泄露或钱财丢失。
中泊研安全技术团队通过“人+流程+数据+平台”,构建可持续安全监测和响应能力,为客户提供全方位的安全运营服务解决方案。
原文始发于微信公众号(中泊研安全应急响应中心):电子邮件营销巨头遭黑客攻击
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论