MailChimp透露他们遭遇了安全漏洞:
“针对最近针对 Mailchimp 加密货币相关用户的攻击,我们已采取积极措施,暂时中止检测到可疑活动的帐户的访问权限,同时对该事件进行进一步调查。”
这条信息出现在一个名为“关于近期针对加密货币公司的安全事件的信息”的网页上,这个标题本身就很可疑。事实上,你需要仔细阅读才能隐晦地发现,这次事件的始作俑者是MailChimp。他们曾在四月份因之前的另一起安全事件被起诉。
MailChimp 显然是网络钓鱼者的主要目标。如果你能获取几家加密货币公司的邮件列表,并用钓鱼邮件淹没它们,那么整个过程的效率简直令人难以置信,因为你是在窃取加密货币并将其转移到自己的账户。
供应商不坦白交代真相令人失望,因为正确的做法是及时、透明地说明发生了什么。
