FanDuel Sportsbook ve bahis sitesi, müşterilere adlarının ve e -posta adreslerinin Ocak 2023 Mailchimp güvenlik ihlalinde maruz kaldığını ve kullanıcıları kimlik avı e -postalarına karşı uyanık kalmaya çağırıyor.
13 Ocak'ta Mailchimp, bilgisayar korsanları bir sosyal mühendislik saldırısı kullanarak bir çalışanın kimlik bilgilerini çaldıktan sonra ihlal ettiklerini doğruladı.
Bu kimlik bilgilerini kullanarak, tehdit aktörleri 133 müşteri için "kitle verilerini" çalmak için bir dahili MailChimp Müşteri Destek ve Yönetim aracına erişti.
Bu kitle verileri her MailChimp müşterisi için farklıdır, ancak pazarlama e -postaları göndermek için kullanılan müşterilerin veya potansiyel müşterilerin e -posta adreslerini ve adlarını içerir.
Geçen Perşembe günü FanDuel, müşterilere tehdit aktörlerinin MailChimp ihlali sırasında isimlerini ve e -posta adreslerini aldıkları konusunda uyardı.
"Son zamanlarda, FanDuel gibi müşterileri adına işlem e-postaları gönderen üçüncü taraf bir teknoloji satıcısı tarafından, sistemlerinde birkaç müşterisini etkileyen bir güvenlik ihlali yaşadıkları konusunda bilgilendirildik." Parti satıcısı güvenlik olayı 'BleepingComputer tarafından görüldü.
"Pazar akşamı satıcı, FanDuel müşteri adlarının ve e -posta adreslerinin yetkisiz bir aktör tarafından satın alındığını doğruladı. Bu olayda hiçbir müşteri şifresi, finansal hesap bilgisi veya diğer kişisel bilgiler alınmadı."
FanDuel ayrıca bunun sistemlerinin veya FanDuel kullanıcı hesaplarının ihlali olmadığını ve bilgisayar korsanlarının ihlal sırasında "şifreler, finansal hesap bilgileri veya diğer kişisel bilgiler" almadığını vurguladı.
Güvenlik olayı bildirimi ihlal edilen üçüncü taraf satıcısını adlandırmasa da FanDuel, BleepingComputer'a üçüncü taraf satıcısının Mailchimp olduğunu doğruladı.
FanDuel, müşterileri kimlik avı saldırılarına karşı "uyanık kalmaya" çağırıyor ve verileri bu son ihlalde ortaya çıktıktan sonra hesap devralmalarına teşebbüs ediyor.
Fanduel Güvenlik Olay E -postası, "E -posta" Kimlik Yardım "denemeleri, sorunu çözmek için kişisel veya özel bilgilerin sağlanmasını gerektiren bir sorun iddia eden" kimlik avı "denemeleri."
"FanDuel asla doğrudan müşterilere e -posta göndermeyecek ve bir sorunu çözmek için kişisel bilgiler istemeyecektir."
FanDuel ayrıca müşterilerin şifrelerini sık sık güncellemeleri, hesaplarında çok faktörlü kimlik doğrulamayı (MFA) etkinleştirmeleri konusunda uyarır ve bir müşterinin başlatmadığı şifre sıfırlamalarındaki bağlantıları tıklamamaz.
Çalınan MailChimp verilerinin saldırılarda kullanıldığına dair bir gösterge olmasa da, tehdit aktörleri geçmiş kimlik avı kampanyalarında bu tür çalınan verileri kötüye kullandılar.
Nisan 2022'de bir MailChimp ihlali, tehdit aktörlerinin Trezor donanım cüzdanı için pazarlama e -posta verilerini çalmasına izin verdi.
Bu veriler daha sonra, kötü amaçlı yazılımları kripto para birimi cüzdanları çalmaya iten sahte veri ihlali bildirimleri gibi davranan bir kimlik avı kampanyasında kullanıldı.
Ayrıca, Fanduel hesapları yüksek talep görüyor ve tehdit aktörleri, müşterilerin hesaplarını kesmek için aktif olarak kimlik bilgisi-haciz saldırıları gerçekleştiriyor [1, 2, 3].
Bu hesaplar, bir hesabın bakiyesine veya bağlantılı ödeme bilgilerine bağlı olarak siber suç pazarlarında 2 $ 'a kadar satılır.
Bir kimlik doğrulama uygulaması kullanarak bir FanDuel hesabındaki MFA'yı etkinleştirmek, bir tehdit oyuncusu müşterinin kimlik bilgilerine erişse bile, hesapların çalınmasını çok zorlaştıracaktır.
Birçok hesap uzlaşması, FanDuel'de diğer sitelerle aynı kimlik bilgilerinin kullanılmasından kaynaklanır, daha sonra veri ihlallerine maruz kalır. Tehdit aktörleri daha sonra bu kimlik bilgilerini diğer sitelerdeki hesaplara giriş yapmaya çalışmak için kullanırlar.
Bu nedenle, bir şifre yöneticisi kullanmak ve her sitede benzersiz şifreler oluşturmak, bir şirkette bir ihlalin sizi diğerinde etkilemesini önlemek için hayati önem taşır.
Mailchimp, çalışanlar saldırıya uğradıktan sonra yeni ihlalleri açıklar
Riot Games hacklendi, güvenlik ihlali sonrası oyun yamalarını geciktirdi
Restoran CRM Platformu "Yedi Odalar" Satılık Verilerden Sonra İhlali Onayladı
T-Mobile, API veri ihlalinde 37 milyon hesaptan oluşan verileri çalmak için hacklendi
Büyük ölçekli kimlik bilgisi doldurma saldırısında ihlal edilen paypal hesapları
Kaynak: Bleeping Computer