Der E-Mail-Marketing-Anbieter Mailchimp leidet erneut unter einem Datenleck. Die Cyberkriminellen haben es dabei offenbar besonders auf Daten von Mailchimp-Kunden aus der Krypto-Branche abgesehen. Deren Kunden haben im Allgemeinen ein Krypto-Wallet – und wer durch Phishing Zugang zu diesem erhält, kann abräumen. Krypo-Kunden sind somit ein lukratives Ziel für Angreifer. Das aktuelle Datenleck ist bereits das zweite Vorkommnis seiner Art bei
Mailchimp. Schon im April 2022 war der Dienstleister von einem Angriff betroffen, der auf den Wallet-Anbieter Trezor abzielte.
Mailchimp informiert in einem
Blogpost über das Problem. Der Beitrag ist jedoch ziemlich allgemein gehalten und liefert keinerlei Details über den Datenabfluss. Die Rede ist nur von einem kürzlichen Angriff auf Krypto-bezogene User. Man habe proaktive Massnahmen ergriffen, um den Zugriff auf Konten temporär zu unterbinden, bei denen verdächtige Aktivitäten festgestellt worden seien, und untersuche den Vorfall weiter. Mit mehr Informationen versorgt der ebenfalls betroffene Cloud-Dienstleister Digialocean in seiner eigenen
Sicherheitswarnung, in der explizit von geklauten E-Mail-Adressen und versuchten Passwort-Resets auf Konten betroffener Digitalocean-Kunden die Rede ist.
(ubi)