Mailchimp güvenlik ekibi, müşteri desteği ve hesap yönetimi sunmak için kullanılan müşteriye dönük bir araca yetkisiz personelin eriştiğini ortaya çıkardı. Yuga Labs, bir tweet’te izleyicilerine, verileri tehlikeye giren birçok şirket arasında şirketin de yer aldığını bildirdi ve izleyicilerini uyanık kalmaya çağırdı.
Popüler bir posta hizmeti platformu olan Mailchimp, teknik ekip tarafından 11 Ocak'ta keşfedilen bir güvenlik açığı ihlaliyle karşılaştı. Mailchimp'in resmi raporuna göre, saldırgan müşteri destek ve hesap yönetim araçlarından birine erişirken bulundu. Hack, çalışanların ve yüklenicilerin kimlik bilgilerinden yararlanan bir sosyal mühendislik saldırısı aracılığıyla gerçekleştirildi.
Fail, değiştirilemez token'ler (NFT) ve dijital koleksiyon ürünlerini basan ve düzenleyen bir blockchain teknolojisi şirketi olan Yuga Labs'ın sahibi olduğu bir hesap da dahil olmak üzere 133 Mailchimp hesabına erişmeyi başardı. Yuga Labs, hesapları oyuncu tarafından ele geçirilen Mailchimp kullanıcıları arasında yer almanın içerdiği potansiyel güvenlik riski hakkında kullanıcıları bilgilendirmek için hızla Twitter'a koştu.
Yuga Labs:
“Kısa bir süre önce, popüler bir e-posta platformu olan Mailchimp’in bir veri ihlali yaşadığını ve hesabımızın güvenliği ihlal edilmiş birçok hesaptan biri olduğunu öğrendik. Bu hizmeti yalnızca birkaç kez ve sınırlı amaçlar için kullandık, ancak büyük bir ihtiyat nedeniyle bildiklerimizi paylaşmak istedik.”
Bunu yazarken, Mailchimp güvenlik ekibi, saldırganın hesaplara kötü niyetli bir şekilde erişmesine rağmen, güvenliği ihlal edilmiş hesaplardaki verilerin dışarı aktarıldığını gösteren geçerli bir kanıt olmadığını doğruladı.
Yuga Labs, tweet'te Mailchimp hesabında tutulan bilgilerin "sınırlı sayıda kişiyi içeren birkaç e-posta kampanyası" içerdiğinden bahsetti. NFT şirketi, Mailchimp hesabının yalnızca e-posta iletişimi için kullanıldığını ve oyuncunun hareket etmeye karar vermesi durumunda asla darphane için kullanılmayacağını da sözlerine ekledi.
Yuga Labs, Kullanıcıları Potansiyel Spam Risklerine Karşı Uyarıyor
Yuga Labs, kullanıcıları kimlik avı e-postalarından kaçınmaya ve önceden bildirilmemiş sürpriz darphanelere kanmamaya çağırdı. Firma ayrıca tüm iletişimin platformların resmi posta adresi üzerinden yapılacağını da sözlerine ekledi. Yugalabs.io tüm güncel haberleri şirketin resmi haber sitesinde yayınlayacak.
Haber, Pokee takma adlı bir Bored Ape balina koleksiyoncusunun bir kerede 69 DeGods NFT satın alması ve bunun 1 milyon dolara ulaşmasından hemen sonra geldi. Yuga Labs, NFT alanında hızla efsanevi seviyelere ulaşan ikonik Bored Ape Yacht Club (BAYC) koleksiyonuyla tanınır.
KRIPTOKRAL.COM GÜNCEL HABERLER | Yatırım Tavsiyesi Değildir.
Leave feedback about this