image

Gehackte MailChimp-accounts gebruikt voor malware

donderdag 24 november 2016, 13:30 door Redactie, 2 reacties

Aanvallers zijn erin geslaagd verschillende klanten van de e-mailmarketingdienst MailChimp te hacken en via hun accounts malafide e-mails te versturen. Dat laat beveiligingsexpert Troy Hunt via Twitter weten. Het in 2001 opgerichte MailChimp verstuurt maandelijks meer dan 10 miljard e-mails voor klanten.

De aanvallers kregen via de gehackte accounts toegang tot adressenbestanden en mailinglists waar ze vervolgens de malafide e-mails naar toe stuurden. De berichten deden zich voor als rekeningen en waren voorzien van een link naar een zip-bestand dat weer een JavaScript-bestand bevatte. Dit JavaScript-bestand downloadde aanvullende malware op de computer. Via de accounts van verschillende MailChip-klanten werden de malafide e-mails verstuurd.

Eén van de klanten stelt dat MailChimp is gehackt en zegt de e-mailmarketingdienst nooit meer te zullen gebruiken. MailChimp ontkent dit echter en laat weten dat een klein aantal individuele accounts is gebruikt voor het versturen van malafide e-mails, zo blijkt uit een reactie aan ABC. "We hebben de situatie onderzocht en geen bewijs gevonden dat MailChimp is gehackt", aldus de verklaring. De gehackte MailChimp-accounts zijn inmiddels uitgeschakeld. Daarnaast krijgen klanten van de e-mailmarketingdienst het advies tweefactorauthenticatie in te schakelen.

Image

Reacties (2)
24-11-2016, 17:31 door denii
"Daarnaast krijgen klanten van de e-mailmarketingdienst het advies tweefactorauthenticatie in te schakelen."

Leuk advies, en hoe gaan we dit doen met API keys?
25-11-2016, 13:24 door devias - Bijgewerkt: 25-11-2016, 13:24
Die staan op servers die minder gevoelig zijn voor phishing (en het subsequent uitlezen van username/passwords).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.