Social Engineering: 102 Mailchimp-Newsletter für Crypto-Handel gehackt

Angreifer haben mittels Social Engineering einen Newsletter-Dienst gehackt und konnten mehrere Hundert Kundenkonten mindestens ansehen.

Artikel veröffentlicht am , Lennart Mühlenmeier
Das Logo von Mailchimp enthält einen Affen.
Das Logo von Mailchimp enthält einen Affen. (Bild: Norbert Levajsics/Unsplash-Lizenz)

Die Newsletter-Plattform Mailchimp hat laut US-Medien zugegeben, am 26. März die Datensätze von über 100 Konten an Angreifer verloren zu haben. Die Angreifer nutzten dafür die Methode des Social Engineering.

Stellenmarkt
  1. IT Datacenter Specialist (m/w/d)
    DLR Gesellschaft für Raumfahrtanwendungen (GfR) mbH, Oberpfaffenhofen
  2. IT Support Mitarbeiter (m/w/d) im 2nd/3rd Level
    igus GmbH, Köln
Detailsuche

Die US-amerikanische Firma vertreibt ein umfassendes Produkt zum Versand von Newslettern. Nach dem Datenleck informierte sie ihre Kunden. Daraufhin reagierte unter anderem der Hersteller für Crypto-Hardware-Wallets Trezor und benachrichtigte wiederum seine Kunden.

Laut Techcrunch hat der Angriff vornehmlich Kunden mit Kryptowährungsbezug gegolten. Die Angreifer erbeuteten diesem Bericht zufolge auch Zugangsdaten für die API von Mailchimp und konnten somit gefälschte Mails verschicken. Eine detaillierte Auflistung aller betroffenen Mailchimp-Konten und erbeuteten Daten ist bislang nicht bekannt.

2FA gegen Social Engineering?

Siobhan Smyth, Chief Information Security Officer bei Mailchimp, sagte Techcrunch, dass Phishing-Versuche über die geklauten Konten bereits erfolgt seien. Sie verweist auf das Einschalten von Zwei-Faktor-Authentifizierung als Sicherheitsmaßnahme. Es ist unklar, ob diese bei einem Angriff mit Social Engineering geholfen hätte.

Golem Akademie
  1. Kubernetes – das Container Orchestration Framework: virtueller Vier-Tage-Workshop
    11.-14.07.2022, Virtuell
  2. C++ Programmierung Basics: virtueller Fünf-Tage-Workshop
    30.05.-03.06.2022, virtuell
Weitere IT-Trainings

Eine offizielle Pressemitteilung von Mailchimp ist bisher nicht auffindbar. Die Krisenkommunikation scheint bis dato über Presseanfragen von US-Medien gelaufen zu sein.

Im Herbst des vergangenen Jahres hat Intuit für 12 Milliarden US-Dollar Mailchimp übernommen. Bereits im Jahr 2018 veröffentlichte Mailchimp einen Fehler beim Setzen der Tracking-Referrer auf die E-Mail-Adressen von Abonnenten.

Social Engineering ist eine beliebte Methode für das Erbeuten von Konten und Daten. So bedient sich die Ransomwaregruppe Lapsus$ immer wieder dieser Technik. Selbst IP-Adressen von Google- und Meta-Kunden können so erlangt werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Agile Softwareentwicklung
Einfach mal so drauflos programmiert?

Ohne Scrum wäre das nicht passiert, heißt es oft, wenn etwas schiefgeht. Dabei ist es umgekehrt: Ohne agiles Arbeiten geht es nicht mehr. Doch es gibt drei fundamentale Missverständnisse.
Von Frank Heckel

Agile Softwareentwicklung: Einfach mal so drauflos programmiert?
Artikel
  1. Telemetrie: Voyager 1 weiß wohl nicht, wo sie ist
    Telemetrie
    Voyager 1 weiß wohl nicht, wo sie ist

    Seit 1977 befindet sich die Raumsonde Voyager 1 auf ihrer Reise durchs All. Die neusten Daten scheinen einen falschen Standort anzuzeigen.

  2. Konkurrenz zu Spotify und Apple Music: Amazon Music Unlimited wird für Prime-Abonnenten teurer
    Konkurrenz zu Spotify und Apple Music
    Amazon Music Unlimited wird für Prime-Abonnenten teurer

    Der Rabatt für Amazon Music Unlimited verringert sich für Prime-Abonnenten erheblich. Außerdem steigt der Preis für das Amazon-Music-Abo für ein Echo-Gerät.

  3. Wissenschaft: Graphyn ist das bessere Graphen - und herstellbar
    Wissenschaft
    Graphyn ist das bessere Graphen - und herstellbar

    Andere Gitterstrukturen versprechen die elektrischen Eigenschaften von Graphen und Halbleitern. Erstmals wurden solche Moleküle erzeugt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Xbox Series X bestellbar • Samsung schenkt 19% MwSt. • MindStar (u. a. AMD Ryzen 9 5950X 488€) • Cyber Week: Jetzt alle Deals freigeschaltet • LG OLED TV 77" 62% günstiger: 1.749€ • Bis zu 35% auf MSI • Alternate (u. a. AKRacing Core EX SE Gaming-Stuhl 169€) [Werbung]
    •  /