Aanvallers zijn erin geslaagd verschillende klanten van de e-mailmarketingdienst MailChimp te hacken en via hun accounts malafide e-mails te versturen. Dat laat beveiligingsexpert Troy Hunt via Twitter weten. Het in 2001 opgerichte MailChimp verstuurt maandelijks meer dan 10 miljard e-mails voor klanten.

De aanvallers kregen via de gehackte accounts toegang tot adressenbestanden en mailinglists waar ze vervolgens de malafide e-mails naar toe stuurden. De berichten deden zich voor als rekeningen en waren voorzien van een link naar een zip-bestand dat weer een JavaScript-bestand bevatte. Dit JavaScript-bestand downloadde aanvullende malware op de computer. Via de accounts van verschillende MailChip-klanten werden de malafide e-mails verstuurd.

Eén van de klanten stelt dat MailChimp is gehackt en zegt de e-mailmarketingdienst nooit meer te zullen gebruiken. MailChimp ontkent dit echter en laat weten dat een klein aantal individuele accounts is gebruikt voor het versturen van malafide e-mails, zo blijkt uit een reactie aan ABC. "We hebben de situatie onderzocht en geen bewijs gevonden dat MailChimp is gehackt", aldus de verklaring. De gehackte MailChimp-accounts zijn inmiddels uitgeschakeld. Daarnaast krijgen klanten van de e-mailmarketingdienst het advies tweefactorauthenticatie in te schakelen.