image

Datalek DigitalOcean na inbraak bij e-mailmarketeer MailChimp

dinsdag 16 augustus 2022, 12:18 door Redactie, 6 reacties

Cloudprovider DigitalOcean heeft klanten gewaarschuwd voor een datalek nadat aanvallers wisten in te breken bij e-mailmarketingbedrijf MailChimp. Vanwege het datalek heeft DigitalOcean het contract met MailChimp opgezegd. Via MailChimp kunnen bedrijven en organisaties nieuwsbrieven en marketingmails versturen, maar ook andere e-mailcommunicatie. Ook DigitalOcean maakte gebruik van de diensten van het bedrijf, mede voor het uitvoeren van wachtwoordresets, versturen van mailwaarschuwingen en e-mailbevestigingen.

Vorige week ontdekte de cloudprovider dat een aanvaller het eigen MailChimp-account had gecompromitteerd, wat volgens DigitalOcean vermoedelijk een groter beveiligingsincident lijkt te zijn. Zo werden transactionele e-mails van DigitalOcean die via MailChimp werden verstuurd niet meer afgeleverd bij klanten. Het ging onder andere om wachtwoordresets en e-mailbevestigingen.

De aanvaller kreeg via het gecompromitteerde DigitalOcean MailChimp-account toegang tot e-mailadressen van DigitalOcean-klanten. Vervolgens probeerde de aanvaller toegang tot de accounts van deze klanten te krijgen door in naam van klanten wachtwoordresets uit te voeren. Ten tijde van de aanval liet tenminste één klant weten dat het wachtwoord van zijn account was gereset. De cloudprovider meldt dat de accounts van deze klanten inmiddels zijn beveiligd. Naast de e-mailadressen zijn er geen andere klantgegevens buitgemaakt.

Na de ontdekking op 8 augustus dat het eigen MailChimp-account was gecompromitteerd nam DigitalOcean contact op met MailChimp, maar de cloudprovider stelt dat het pas op 10 augustus een echte reactie ontving. MailChimp bevestigde dat een aanvaller toegang tot de interne tools van de e-mailmarketeer had gekregen. Vervolgens wist de aanvaller voor verschillende DigitalOcean-klanten-klanten wachtwoordresets uit te voeren. Doordat een aantal van deze klanten tweefactorauthenticatie gebruikte kreeg de aanvaller geen toegang tot hun account.

Vanwege het datalek heeft DigitalOcean besloten om geen gebruik meer van de diensten van MailChimp te maken. Daarnaast stelt de cloudprovider dat het incident aantoont dat meer inzicht in de veiligheid van derde partijen nodig is en het gebruik van tweefactorauthenticatie door klanten moet worden uitgebreid. Eerder dit jaar wist een aanvaller ook al toegang tot een interne tool van MailChimp te krijgen om vervolgens van meer dan honderd accounts klantgegevens te stelen.

Reacties (6)
16-08-2022, 12:48 door Anoniem
DigitalOcean is zelf al jaren een lekke hoster.
Alleen maar aanvallen vanuit hun infrastructuur.
Dus best raar dat zij hun gebruikers waarschuwen voor iets wat ze zelf onbestraft toelaten?
16-08-2022, 20:22 door Anoniem
Door Anoniem: DigitalOcean is zelf al jaren een lekke hoster.
Alleen maar aanvallen vanuit hun infrastructuur.
Dus best raar dat zij hun gebruikers waarschuwen voor iets wat ze zelf onbestraft toelaten?
Enig bewijs?
17-08-2022, 09:20 door Anoniem
Door Anoniem:
Door Anoniem: DigitalOcean is zelf al jaren een lekke hoster.
Alleen maar aanvallen vanuit hun infrastructuur.
Dus best raar dat zij hun gebruikers waarschuwen voor iets wat ze zelf onbestraft toelaten?
Enig bewijs?

Gigabytes aan loggingen ;-)
17-08-2022, 11:58 door Anoniem
Hahahaha hoe dom kan je zijn om wachtwoord reset emails via mailchimp te sturen. Als er iets veel geblokkeerd wordt is het mailchimp wel
18-08-2022, 08:47 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: DigitalOcean is zelf al jaren een lekke hoster.
Alleen maar aanvallen vanuit hun infrastructuur.
Dus best raar dat zij hun gebruikers waarschuwen voor iets wat ze zelf onbestraft toelaten?
Enig bewijs?

Gigabytes aan loggingen ;-)
Dooddoener, maar geen bewijs dus.
18-08-2022, 23:02 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: DigitalOcean is zelf al jaren een lekke hoster.
Alleen maar aanvallen vanuit hun infrastructuur.
Dus best raar dat zij hun gebruikers waarschuwen voor iets wat ze zelf onbestraft toelaten?
Enig bewijs?

Gigabytes aan loggingen ;-)
Dooddoener, maar geen bewijs dus.

Sterker nog, zelfs een aangifte ;-)GfedmyT
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.