FanDuel spor bahisleri ve bahis sitesi, Ocak 2023’te MailChimp güvenlik ihlali nedeniyle adlarının ve e-posta adreslerinin açığa çıktığı konusunda müşterileri uyarıyor ve kullanıcıları kimlik avı e-postalarına karşı tetikte olmaya çağırıyor.
13 Ocak’ta MailChimp, bilgisayar korsanlarının bir sosyal mühendislik saldırısı kullanarak bir çalışanın kimlik bilgilerini çalmasının ardından bir ihlale maruz kaldıklarını doğruladı.
Bu kimlik bilgilerini kullanan tehdit aktörleri, 133 müşterinin “izleyici verilerini” çalmak için dahili bir MailChimp müşteri destek ve yönetim aracına erişti.
Bu kitle verileri, her MailChimp müşterisi için farklıdır, ancak genellikle pazarlama e-postaları göndermek için kullanılan müşterilerin veya potansiyel müşterilerin e-posta adreslerini ve adlarını içerir.
Geçen Perşembe günü FanDuel, müşterileri tehdit aktörlerinin MailChimp ihlali sırasında adlarını ve e-posta adreslerini aldıkları konusunda uyarmak için e-posta gönderdi.
Bir FanDuel “Üçüncü Bildirimi”, “Kısa bir süre önce, FanDuel gibi müşterileri adına işlemsel e-postalar gönderen bir üçüncü taraf teknoloji satıcısı tarafından sistemlerinde, müşterilerinin birçoğunu etkileyen bir güvenlik ihlali yaşadıkları konusunda bilgilendirildik” yazıyor. Taraf Satıcı Güvenlik Olayı’ BleepingComputer tarafından görüldü.
“Pazar akşamı satıcı, FanDuel müşteri adlarının ve e-posta adreslerinin yetkisiz bir aktör tarafından ele geçirildiğini doğruladı. Bu olayda hiçbir müşteri şifresi, finansal hesap bilgisi veya diğer kişisel bilgi ele geçirilmedi.”
FanDuel ayrıca bunun kendi sistemlerine veya FanDuel kullanıcı hesaplarına yönelik bir ihlal olmadığını ve bilgisayar korsanlarının ihlal sırasında “şifreler, finansal hesap bilgileri veya diğer kişisel bilgileri” ele geçirmediklerini vurguladı.
Güvenlik olayı bildirimi, ihlal edilen üçüncü taraf satıcının adını vermese de FanDuel, BleepingComputer’a üçüncü taraf satıcının MailChimp olduğunu doğruladı.
“Uyanık olun”
FanDuel, müşterilerini kimlik avı saldırılarına ve verileri bu son ihlalde açığa çıktıktan sonra hesap devralma girişimlerine karşı “tetikte olmaya” teşvik ediyor.
FanDuel güvenlik olayı e-postası, “FanDuel hesabınızla ilgili, sorunu çözmek için kişisel veya özel bilgilerin sağlanmasını gerektiren bir sorun olduğunu iddia eden e-posta “kimlik avı” girişimlerine karşı tetikte olun” uyarısında bulunuyor.
“FanDuel asla müşterilere doğrudan e-posta göndermeyecek ve bir sorunu çözmek için kişisel bilgi talep etmeyecektir.”
FanDuel ayrıca müşterilerini şifrelerini sık sık güncellemeleri, hesaplarında çok faktörlü kimlik doğrulamayı (MFA) etkinleştirmeleri ve bir müşterinin başlatmadığı şifre sıfırlama girişimlerinde bağlantılara tıklamamaları konusunda uyarır.
Çalınan MailChimp verilerinin saldırılarda kullanıldığına dair bir gösterge bulunmamakla birlikte, tehdit aktörleri bu tür çalıntı verileri geçmiş kimlik avı kampanyalarında kötüye kullanmıştır.
Nisan 2022’de bir MailChimp ihlali, tehdit aktörlerinin Trezor donanım cüzdanı için pazarlama e-posta verilerini çalmasına izin verdi.
Bu veriler daha sonra, kötü amaçlı yazılımları kripto para cüzdanlarını çalmaya iten sahte veri ihlali bildirimleri gibi davranan bir kimlik avı kampanyasında kullanıldı.
Ayrıca FanDuel hesapları, müşterilerin hesaplarını hacklemek için aktif olarak kimlik bilgisi doldurma saldırıları gerçekleştiren tehdit aktörleri ile yüksek talep görmektedir. [1, 2, 3].
Bu hesaplar, bir hesabın bakiyesine veya bağlantılı ödeme bilgilerine bağlı olarak siber suç pazarlarında 2 ABD Doları kadar düşük bir fiyata satılmaktadır.
Bir kimlik doğrulama uygulaması kullanılarak bir FanDuel hesabında MFA’nın etkinleştirilmesi, bir tehdit aktörü bir müşterinin kimlik bilgilerine erişim sağlasa bile hesapların çalınmasını çok daha zorlaştıracaktır.
Çoğu hesap gizliliğinin ihlali, FanDuel’de aynı kimlik bilgilerinin kullanılmasından kaynaklanır, diğer siteler veri ihlallerine maruz kalır. Tehdit aktörleri daha sonra diğer sitelerdeki hesaplarda oturum açmaya çalışmak için bu kimlik bilgilerini kullanır.
Bu nedenle bir şifre yöneticisi kullanmak ve her sitede benzersiz şifreler oluşturmak, bir şirketteki bir ihlalin sizi başka bir şirkette etkilemesini önlemek için hayati önem taşır.