Social Engineering: 102 Mailchimp-Newsletter für Crypto-Handel gehackt

Angreifer haben mittels Social Engineering einen Newsletter-Dienst gehackt und konnten mehrere Hundert Kundenkonten mindestens ansehen.

Artikel veröffentlicht am , Lennart Mühlenmeier
Das Logo von Mailchimp enthält einen Affen.
Das Logo von Mailchimp enthält einen Affen. (Bild: Norbert Levajsics/Unsplash-Lizenz)

Die Newsletter-Plattform Mailchimp hat laut US-Medien zugegeben, am 26. März die Datensätze von über 100 Konten an Angreifer verloren zu haben. Die Angreifer nutzten dafür die Methode des Social Engineering.

Stellenmarkt
  1. Fachinformatikerin / Fachinformatiker (m/w/d)
    Stadtverwaltung Kaiserslautern, Kaiserslautern
  2. Java Full Stack Entwickler (m/w/d)
    quattec IT-Dienstleistungen GmbH, Wiesbaden
Detailsuche

Die US-amerikanische Firma vertreibt ein umfassendes Produkt zum Versand von Newslettern. Nach dem Datenleck informierte sie ihre Kunden. Daraufhin reagierte unter anderem der Hersteller für Crypto-Hardware-Wallets Trezor und benachrichtigte wiederum seine Kunden.

Laut Techcrunch hat der Angriff vornehmlich Kunden mit Kryptowährungsbezug gegolten. Die Angreifer erbeuteten diesem Bericht zufolge auch Zugangsdaten für die API von Mailchimp und konnten somit gefälschte Mails verschicken. Eine detaillierte Auflistung aller betroffenen Mailchimp-Konten und erbeuteten Daten ist bislang nicht bekannt.

2FA gegen Social Engineering?

Siobhan Smyth, Chief Information Security Officer bei Mailchimp, sagte Techcrunch, dass Phishing-Versuche über die geklauten Konten bereits erfolgt seien. Sie verweist auf das Einschalten von Zwei-Faktor-Authentifizierung als Sicherheitsmaßnahme. Es ist unklar, ob diese bei einem Angriff mit Social Engineering geholfen hätte.

Golem Karrierewelt
  1. Java EE 8 Komplettkurs: virtueller Fünf-Tage-Workshop
    22.-26.08.2022, virtuell
  2. DP-203 Data Engineering on Microsoft Azure: virtueller Vier-Tage-Workshop
    12.-15.09.2022, virtuell
Weitere IT-Trainings

Eine offizielle Pressemitteilung von Mailchimp ist bisher nicht auffindbar. Die Krisenkommunikation scheint bis dato über Presseanfragen von US-Medien gelaufen zu sein.

Im Herbst des vergangenen Jahres hat Intuit für 12 Milliarden US-Dollar Mailchimp übernommen. Bereits im Jahr 2018 veröffentlichte Mailchimp einen Fehler beim Setzen der Tracking-Referrer auf die E-Mail-Adressen von Abonnenten.

Social Engineering ist eine beliebte Methode für das Erbeuten von Konten und Daten. So bedient sich die Ransomwaregruppe Lapsus$ immer wieder dieser Technik. Selbst IP-Adressen von Google- und Meta-Kunden können so erlangt werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Dopamine für Windows 10
Ein Musikplayer, wie er sein sollte

Helferlein Dopamine ist ein minimalistischer MP3-Player unter Windows, vertrieben als Open Source, der auch vor großen Sammlungen nicht zurückschreckt.
Von Kristof Zerbe

Dopamine für Windows 10: Ein Musikplayer, wie er sein sollte
Artikel
  1. Maps: Google bringt kraftstoffsparende Routen nach Deutschland
    Maps
    Google bringt kraftstoffsparende Routen nach Deutschland

    In Nordamerika verwendetet Google bereits kraftstoffsparende Routen - die Funktion wurde für den deutschen Markt angepasst.

  2. Ukrainekrieg: Klitschko-Fake mit Wiener Bürgermeister ist öffentlich
    Ukrainekrieg
    Klitschko-Fake mit Wiener Bürgermeister ist öffentlich

    Michael Ludwig ist auf den Streich zweier Russen hereingefallen. Der ist nun öffentlich. Das Giffey-Video mit Fake-Klitschko soll folgen.

  3. Financial Modeling World Cup: Excel-E-Sport im Fernsehen
    Financial Modeling World Cup
    Excel-E-Sport im Fernsehen

    Ein TV-Sender in den USA übertrug erstmals die Ausscheidung der Excel-Weltmeisterschaft.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Neuer MM-Flyer • MindStar (Gigabyte RTX 3070 Ti 699€, XFX RX 6950 XT 999€) • ebay Re-Store -50% • AVM Fritz-Box günstig wie nie • Hisense TVs günstiger • Top-SSDs 1TB/2TB (PS5) zu Hammerpreisen • MSI-Sale: Gaming-Laptops/PCs bis -30% • Der beste Gaming-PC für 2.000€ [Werbung]
    •  /