未经授权的参与者根据发送给用户的电子邮件访问并从 Solana 基金会的 Mailchimp 例子导出了一些用户数据。
Solana1月14日,网络非营利组织Solana基金会披露了涉及其电子邮件服务提供商Mailchimp的安全事件。
根据Cointelegraph发送给用户并看到的电子邮件,Mailchimp“未经授权的行为者访问并从Solana基金会的Mailchimp实例中导出了一些用户数据,”1月12日通知基金会。
访问和导出的信息包括用户名和电报用户名。索拉纳基金会表示:
“根据我们从Mailchimp收到的信息,受影响的信息可能包括电子邮件地址、姓名和Telegram用户名。在每种情况下,只有当用户提供此类信息时。Mailchimp这意味着该事件不会影响密码或信用卡信息。
受该事件影响的用户数量尚不清楚。发布时,Solana或者Mailchimp没有正式宣布此事件。Solana没有立即回应Cointelegraph评论请求。
几周前,另一家加密公司的用户电子邮件被第三方提供商曝光。Cointelegraph据12月13日报道,黑客获得了与加密交易所Gemini客户相关的5、701、649行信息,包括电子邮件地址和部分电话号码。
这不是加密公司第一次遇到Mailchimp的安全问题。2022年 年 8 月,电子邮件营销平台 Mailchimp 暂停了与加密新闻或相关服务相关的加密内容创建者和平台的服务。用户开始遇到登录帐户的问题,然后通知服务中断。
当时,Mailchimp“在整个科技行业,恶意行为者为了加密相关公司的数据和信息,越来越多地部署了一系列复杂的网络钓鱼和社会工程策略。
该公司还表示,“为了应对最近对Mailchimp加密用户的攻击,我们采取了积极措施暂停对可疑活动账户的访问,并进一步调查事件。
据 Cointelegraph 报道,《2022 年 Beosin 全球 Web3 揭示了安全报告 2022 年发生的 167 重大安全事件,包括 DeFi 项目遭到了 113 次攻,约占记录攻击 67.6%。
