FanDuel 體育博彩和博彩網站警告客戶,他們的姓名和電子郵件地址已在 2023 年 1 月的 MailChimp 安全漏洞中暴露,敦促用戶對網絡釣魚電子郵件保持警惕。
1 月 13 日,MailChimp 證實他們在黑客使用社會工程攻擊竊取了一名員工的憑據後遭受了破壞。
利用這些憑據,威脅行為者訪問了內部 MailChimp 客戶支持和管理工具,竊取了 133 位客戶的“受眾數據”。
每個 MailChimp 客戶的受眾數據都不同,但通常包含用於發送營銷電子郵件的客戶或潛在客戶的電子郵件地址和姓名。
上週四,FanDuel 向客戶發送電子郵件警告他們,威脅行為者在 MailChimp 漏洞期間獲取了他們的姓名和電子郵件地址。
“最近,我們從代表其客戶(如 FanDuel)發送交易電子郵件的第三方技術供應商處獲悉,他們在系統中遇到安全漏洞,影響了他們的多個客戶,”FanDuel 的“通知”中寫道 BleepingComputer 看到的“第三方供應商安全事件”。
“週日晚上,供應商確認 FanDuel 客戶姓名和電子郵件地址被未經授權的行為者獲取。在此事件中沒有獲取客戶密碼、財務帳戶信息或其他個人信息。”
FanDuel 還強調,這並不是對他們的系統或 FanDuel 用戶帳戶的破壞,並且黑客在破壞過程中沒有獲取“密碼、財務帳戶信息或其他個人信息”。
雖然安全事件通知沒有指明被破壞的第三方供應商,但 FanDuel 向 BleepingComputer 確認第三方供應商是 MailChimp。
“保持警惕”
FanDuel 敦促客戶“保持警惕”,防止他們的數據在最近的這次違規事件中暴露後的網絡釣魚攻擊和企圖接管帳戶。
“保持警惕電子郵件‘網絡釣魚’企圖聲稱您的 FanDuel 帳戶存在問題,需要提供個人或私人信息才能解決問題,”FanDuel 安全事件電子郵件警告說。
“FanDuel 絕不會直接向客戶發送電子郵件並要求提供個人信息來解決問題。”
FanDuel 還警告客戶經常更新他們的密碼,在他們的帳戶上啟用多因素身份驗證 (MFA),並且不要點擊鏈接嘗試重置客戶未啟動的密碼。
雖然沒有跡象表明被盜的 MailChimp 數據被用於攻擊,但威脅參與者在過去的網絡釣魚活動中濫用了此類被盜數據。
2022 年 4 月,MailChimp 漏洞允許威脅行為者竊取 Trezor 硬件錢包的營銷電子郵件數據。
然後,這些數據被用於偽裝成虛假數據洩露通知的網絡釣魚活動,推動惡意軟件竊取加密貨幣錢包。
此外,FanDuel 帳戶的需求量很大,威脅行為者積極執行憑據填充攻擊以入侵客戶的帳戶 [1、2、3]。
這些帳戶在網絡犯罪市場上以低至 2 美元的價格出售,具體取決於帳戶的餘額或關聯的支付信息。
使用身份驗證應用程序在 FanDuel 帳戶上啟用 MFA 將使帳戶更難被盜,即使威脅行為者獲得了客戶憑據的訪問權限也是如此。
許多帳戶洩露是由於在 FanDuel 使用相同的憑據造成的,因為其他站點隨後遭受數據洩露。 然後威脅行為者使用這些憑據嘗試登錄其他站點的帳戶。
因此,使用密碼管理器並在每個站點創建唯一密碼對於防止一家公司的違規行為影響到另一家公司至關重要。
如若转载,请注明出处:https://www.ozabc.com/it/534509.html