Social Engineering: 102 Mailchimp-Newsletter für Crypto-Handel gehackt
Angreifer haben mittels Social Engineering einen Newsletter-Dienst gehackt und konnten mehrere Hundert Kundenkonten mindestens ansehen.

Die Newsletter-Plattform Mailchimp hat laut US-Medien zugegeben, am 26. März die Datensätze von über 100 Konten an Angreifer verloren zu haben. Die Angreifer nutzten dafür die Methode des Social Engineering.
Die US-amerikanische Firma vertreibt ein umfassendes Produkt zum Versand von Newslettern. Nach dem Datenleck informierte sie ihre Kunden. Daraufhin reagierte unter anderem der Hersteller für Crypto-Hardware-Wallets Trezor und benachrichtigte wiederum seine Kunden.
Laut Techcrunch hat der Angriff vornehmlich Kunden mit Kryptowährungsbezug gegolten. Die Angreifer erbeuteten diesem Bericht zufolge auch Zugangsdaten für die API von Mailchimp und konnten somit gefälschte Mails verschicken. Eine detaillierte Auflistung aller betroffenen Mailchimp-Konten und erbeuteten Daten ist bislang nicht bekannt.
2FA gegen Social Engineering?
Siobhan Smyth, Chief Information Security Officer bei Mailchimp, sagte Techcrunch, dass Phishing-Versuche über die geklauten Konten bereits erfolgt seien. Sie verweist auf das Einschalten von Zwei-Faktor-Authentifizierung als Sicherheitsmaßnahme. Es ist unklar, ob diese bei einem Angriff mit Social Engineering geholfen hätte.
Eine offizielle Pressemitteilung von Mailchimp ist bisher nicht auffindbar. Die Krisenkommunikation scheint bis dato über Presseanfragen von US-Medien gelaufen zu sein.
Im Herbst des vergangenen Jahres hat Intuit für 12 Milliarden US-Dollar Mailchimp übernommen. Bereits im Jahr 2018 veröffentlichte Mailchimp einen Fehler beim Setzen der Tracking-Referrer auf die E-Mail-Adressen von Abonnenten.
Social Engineering ist eine beliebte Methode für das Erbeuten von Konten und Daten. So bedient sich die Ransomwaregruppe Lapsus$ immer wieder dieser Technik. Selbst IP-Adressen von Google- und Meta-Kunden können so erlangt werden.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
... scheinen mir nicht gerade die idealsten Empfänger für plumpe Phishingmails zu sein...
Kommentieren