Mailchimp는 또 다른 위반을 경험했습니다. 클라우드 컴퓨팅 고객 DigitalOcean을 잃음

Mailchimp는 최근에 다른 고객을 잃었습니다. 위반. 이번 주 초 클라우드 컴퓨팅 공급업체인 DigitalOcean은 사건의 세부 사항을 공유, 고객의 이메일 주소가 노출되었고 승인되지 않은 비밀번호 재설정도 시도되었다고 말했습니다.

DigitalOcean은 고객이 회사로부터 거래 이메일 수신을 중단한 8월 XNUMX일에 문제를 처음 발견했다고 밝혔습니다. 나중에 클라우드 인프라 제공업체는 Mailchimp로부터 "서비스 약관 위반으로 인해" 회사 계정을 일시적으로 비활성화했다고 주장하는 이메일을 받았습니다. 그 후 DigitalOcean은 고객이 모르는 사이에 비밀번호 재설정이 발생했다는 보고를 받았습니다.

타일러 힐리(Tyler Healy) 보안 부사장은 “갑작스러운 거래 이메일 손실과 이메일을 통해 전달되는 잠재적으로 악의적인 비밀번호 재설정 사이의 연결 가능성을 인식하고 이메일 중단 문제를 해결하는 팀과 동시에 보안 사고 및 조사를 시작했다”고 말했다. 디지털오션. “첫 번째 발견 중 하나는 7월 6일 Mailchimp의 일반 이메일에 나타난 비 DigitalOcean 이메일 주소였습니다. [@]arxxwalls.com 이메일은 XNUMX월 XNUMX일 유사한 Mailchimp 이메일에 없었습니다. 이로 인해 우리는 Mailchimp 계정이 손상되었다고 굳게 믿었습니다.”

Mailchimp는 이 문제에 대해 어떠한 논평도 발표하지 않았지만 통지 없이 계정을 일시 중단한 이유를 명확히 했습니다. 12월 XNUMX일 이메일 마케팅 회사는 짧은 블로그를 게시했습니다:

“Mailchimp의 암호화 관련 사용자를 대상으로 한 최근 공격에 대응하여 사건을 추가 조사하는 동안 의심스러운 활동을 감지한 계정에 대한 계정 액세스를 일시적으로 중단하는 사전 조치를 취했습니다. 우리는 사용자 데이터를 보호하기 위해 이 조치를 취한 다음 영향을 받는 계정의 모든 기본 연락처에 알리고 추가 강화된 보안 조치를 구현하기 위해 신속하게 조치를 취했습니다. 우리는 해당 산업에 따라 계정을 일시 중단하지 않았으며 암호 회사에 계속 서비스를 제공하기 위해 최선을 다하고 있습니다.”

Healy는 Mailchimp가 10월 XNUMX일에야 무단 액세스에 대해 공식적으로 회사에 알렸다고 덧붙였습니다. DigitalOcean은 이 사건이 "Mailchimp 내부 도구를 손상시킨 공격자"에 의해 발생했다고 생각했으며 자체 조사로 인해 암호 재설정을 푸시하는 IP 주소가 발견되었다고 말했습니다. 여러 고객 계정에

“당사 내부 로깅에 따르면 공격자 IP 주소 x.213.155.164가 비밀번호를 성공적으로 변경했지만 아래의 경우 계정에 대한 XNUMX차 인증으로 인해 계정에 액세스하지 못했습니다. 공격자는 두 번째 요소를 완료하려고 시도하지 않았습니다.”라고 Healy가 말했습니다. “API 로깅을 통해 공격자 IP 주소의 비밀번호 재설정 이벤트를 연결하여 악의적인 비밀번호 재설정의 대상이 되는 소수의 DigitalOcean 계정을 확인했습니다. 모든 재설정이 성공한 것은 아니지만."

DigitalOcean은 공격이 7월 XNUMX일 이후에 중단되었으며 영향을 받는 계정은 이미 팀에서 보호했으며 소유자는 이메일 주소 노출에 대해 알림을 받았음을 확인했습니다.

Mailchimp가 침해 문제를 겪은 것은 이번이 처음이 아닙니다. 지난 9월에는 해커가 회사 내부 도구에 액세스하여 다른 회사, 특히 오픈 소스 보안 하드웨어 회사인 Trezor에 영향을 미쳤습니다. 이를 통해 DigitalOcean은 특히 이중 인증의 중요성에 대해 이 사건에서 많은 것을 배웠다고 말했습니다. 회사는 또한 지난 XNUMX월 XNUMX일 메일침프와의 사업을 마침내 종료했다고 밝혔습니다.