黑客攻击电子邮件营销公司Klaviyo,并窃取邮件列表
据报道,当地时间8月3日,电子邮件营销公司 Klaviyo遭到黑客攻击,导致邮件列表数据泄露。这些数据包括部分账号的姓名、地址、邮件和电话等,如今已经有迹象表明这些数据已被利用。目前,Klaviyo已经确认数据泄露并通知执法部门,同时和第三方网络安全公司合作进行事件调查和分析。
事件详情
电子邮件营销公司 Klaviyo披露,黑客攻击发生在8月3日,在一次网络钓鱼攻击中黑客窃取该公司员工的登录凭据。然后,利用这些登录凭据访问员工的帐户和内部 Klaviyo 支持工具,并使用内部工具下载了加密货币行业 38 名客户的营销列表。
攻击者使用内部客户支持工具主要搜索与加密相关的帐户,并查看了 44 个 Klaviyo 帐户的列表和分段信息。对于其中 38 个帐户,威胁者下载了列表或分段信息。Klavyio 的安全通知解释道,下载的信息包含姓名、电子邮件地址、电话号码,以及这些列表或细分中的配置文件的一些特定于帐户的自定义配置文件属性。黑客还下载了 Klaviyo 用于产品和营销更新的两个内部列表,其中包含姓名、地址、电子邮件地址和电话号码。
据了解,Klaviyo公司已经通知执法部门,并与第三方网络安全公司合作,对此次事件进行调查和分析。这些泄露的数据信息可能被用于网络钓鱼攻击,因此,Klaviyo警告:要警惕未来使用被盗数据进行的有针对性的网络钓鱼或网络钓鱼攻击。
安全建议
Klaviyo担心威胁行为者可能会进行网络钓鱼或诈骗,并希望Klaviyo的客户、联系人和员工对任何密码重置请求、支付信息请求或来自异常域的电子邮件持怀疑态度。关于数据泄露方面,Klaviyo公司看到已经有人复制 Klaviyo布局的新网站,并试图获取 Klaviyo 登录信息。在未来几周时间里,网络钓鱼活动和看起来相似的网站可能会激增。
同时,这也表明到威胁参与者正在积极寻找被盗的 Klaviyo 数据,并可能在他们自己的攻击中使用这些数据。由于此次攻击事件仅在上周发生,因此在不久的将来,这些数据可能会被黑客私下使用或与其他威胁参与者交易/出售。因此,在黑客论坛上发现这些数据泄露也就不足为奇了。
据了解,Klaviyo在2020 年也发生过数据泄露事件,数据泄露暴露公司的客户数据库后,Ledger 硬件加密货币钱包所有者成为网络钓鱼攻击的目标。受此漏洞影响的 Klaviyo 客户应该预计未来会发生类似的攻击。
防止网络钓鱼攻击的方法
1、检查好网址,重视网站安全警告;
2、防范电子邮件,不要随意打开不明的邮件和链接地址;
3、检查链接中的文本是否与合法的URL匹配;
4、增加网络安全意识,提升自我警惕性。
为了防止因数据泄露,攻击者利用这些数据对民众进行网络钓鱼。Klaviyo的客户、联系人和员工要提高警惕,并对于密码重置、支付信息请求,或者是来自异常域名的电子邮件保持怀疑态度,防止掉进网络钓鱼陷阱里。