DigitalOcean ผู้ให้บริการ Cloud Hosting เตือนผู้ใช้เกี่ยวกับการล้วงข้อมูลที่เกิดขึ้นบนแพลตฟอร์มของ MailChimp
ทาง DigitalOcean รับรู้การล้วงข้อมูลที่เกิดขึ้นกับ MailChimp เมื่อวันที่ 8 สิงหาคม 2022 พวกเขาระงับบัญชีโดยทันที ซึ่งโดยปกติแล้ว DigitalOcean ใช้บริการของ MailChimp ในการส่งอีเมลยืนยันบริการ แจ้งเตือนอื่นๆ เช่น เปลี่ยนรหัสผ่าน
ทีมงานความปลอดภัยของ DigitalOcean รายงานเข้ามาว่าพวกเขาได้รับอีเมลให้รีเซ็ตรหัสผ่านโดยไม่ต้องยืนยันตัวตน ซึ่งเป็นเรื่องผิดปกติ
หลังจากที่คิดว่าบัญชีขององค์กรถูกแฮกทาง DigitalOcean พยายามติดต่อ MailChimp แต่ไม่สามารถติดต่อได้
แฮกเกอร์พยายามเข้าถึงบัญชีของลูกค้า DigitalOcean ด้วยการรีเซ็ตรหัสผ่าน แต่สำหรับลูกค้าที่ใช้การยืนยันตัวตนผ่าน OTP หรือ Two-Factor Authentication จะไม่ได้รับผลกระทบใดๆ
ทาง DigitalOcean จึงใช้บริการส่งอีเมลรายอื่นๆ ส่งอีเมลแจ้งเตือนให้ลูกค้าของ DigitalOcean รับทราบเกี่ยวกับเหตุการณ์ล้วงข้อมูลที่เกิดขึ้น
MailChimp ถูกแฮกอีกครั้ง
ทางฝั่ง MailChimp โพสต์คำแนะนำด้านความปลอดภัยเมื่อวันที่ 12 สิงหาคม 2022 แต่ไม่ได้ให้ข้อมูลอะไรนอกจากว่าแฮกเกอร์มีเป้าหมายเป็นลูกค้าในอุตสาหกรรมคริปโตฯ
MailChimp ให้ข้อมูลเกี่ยวกับการล้วงข้อมูลว่าแฮกเกอร์ใช้วิธี Phishing และ Social Engineering เพื่อขโมยบัญชี MailChimp ไปกว่า 214 บัญชี
ก่อนหน้านี้ระบบภายในของ MailChimp ก็เคยโดนแฮกไปเมื่อเดือนเมษายน 2022 และมีเป้าหมายเป็นลูกค้าที่เกี่ยวข้องกับคริปโตฯ เช่นเดียวกัน ซึ่งหลังจากนั้นไม่นานก็มีการโจมตีผู้ใช้อุปกรณ์เก็บเงินคริปโตฯ Trezor ออกมา
Source: https://www.bleepingcomputer.com/news/security/new-mailchimp-breach-exposed-digitalocean-customer-email-addresses/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
DigitalOcean ผู้ให้บริการ Cloud Hosting เตือนผู้ใช้เกี่ยวกับการล้วงข้อมูลที่เกิดขึ้นบนแพลตฟอร์มของ MailChimp
ทาง DigitalOcean รับรู้การล้วงข้อมูลที่เกิดขึ้นกับ MailChimp เมื่อวันที่ 8 สิงหาคม 2022 พวกเขาระงับบัญชีโดยทันที ซึ่งโดยปกติแล้ว DigitalOcean ใช้บริการของ MailChimp ในการส่งอีเมลยืนยันบริการ แจ้งเตือนอื่นๆ เช่น เปลี่ยนรหัสผ่าน
ทีมงานความปลอดภัยของ DigitalOcean รายงานเข้ามาว่าพวกเขาได้รับอีเมลให้รีเซ็ตรหัสผ่านโดยไม่ต้องยืนยันตัวตน ซึ่งเป็นเรื่องผิดปกติ
หลังจากที่คิดว่าบัญชีขององค์กรถูกแฮกทาง DigitalOcean พยายามติดต่อ MailChimp แต่ไม่สามารถติดต่อได้
แฮกเกอร์พยายามเข้าถึงบัญชีของลูกค้า DigitalOcean ด้วยการรีเซ็ตรหัสผ่าน แต่สำหรับลูกค้าที่ใช้การยืนยันตัวตนผ่าน OTP หรือ Two-Factor Authentication จะไม่ได้รับผลกระทบใดๆ
ทาง DigitalOcean จึงใช้บริการส่งอีเมลรายอื่นๆ ส่งอีเมลแจ้งเตือนให้ลูกค้าของ DigitalOcean รับทราบเกี่ยวกับเหตุการณ์ล้วงข้อมูลที่เกิดขึ้น
MailChimp ถูกแฮกอีกครั้ง
ทางฝั่ง MailChimp โพสต์คำแนะนำด้านความปลอดภัยเมื่อวันที่ 12 สิงหาคม 2022 แต่ไม่ได้ให้ข้อมูลอะไรนอกจากว่าแฮกเกอร์มีเป้าหมายเป็นลูกค้าในอุตสาหกรรมคริปโตฯ
MailChimp ให้ข้อมูลเกี่ยวกับการล้วงข้อมูลว่าแฮกเกอร์ใช้วิธี Phishing และ Social Engineering เพื่อขโมยบัญชี MailChimp ไปกว่า 214 บัญชี
ก่อนหน้านี้ระบบภายในของ MailChimp ก็เคยโดนแฮกไปเมื่อเดือนเมษายน 2022 และมีเป้าหมายเป็นลูกค้าที่เกี่ยวข้องกับคริปโตฯ เช่นเดียวกัน ซึ่งหลังจากนั้นไม่นานก็มีการโจมตีผู้ใช้อุปกรณ์เก็บเงินคริปโตฯ Trezor ออกมา
Source: https://www.bleepingcomputer.com/news/security/new-mailchimp-breach-exposed-digitalocean-customer-email-addresses/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: