Kaydol

Merhaba Sevgili Floodlar.com Kullanıcısı, Web sitemizde geçirdiğiniz zaman ve bu büyüleyici flood evrenine katılımınız için teşekkür ederiz. Floodların geniş dünyasıyla dolu deneyiminizi daha fazla keşfetmek için, web sitemizi sınırsız olarak kullanabilmeniz adına giriş yapmanız gerekmektedir.

Oturum aç

Merhaba Floodlar.com Kullanıcısı, İlk üç sayfayı tamamladınız, tebrikler! Ancak, floodların devamını görmek ve daha fazla interaktif deneyim yaşamak için giriş yapmanız gerekiyor. Hesabınız yoksa, hızlıca oluşturabilirsiniz. Sınırsız floodlar ve etkileşimler sizleri bekliyor. Giriş yapmayı unutmayın!

Şifremi hatırlamıyorum

Şifreniz mi unuttunuz? Endişelenmeyin! Lütfen kayıtlı e-posta adresinizi giriniz. Size bir bağlantı göndereceğiz ve bu link üzerinden yeni bir şifre oluşturabileceksiniz.

Fil Necati Masonlar Locası Subreddit Adı Nedir? Cevap: ( N31 )

Üzgünüz, flood girme izniniz yok, Flood girmek için giriş yapmalısınız.

Lütfen bu Floodun neden bildirilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Lütfen bu cevabın neden bildirilmesi gerektiğini kısaca açıklayın.

Lütfen bu kullanıcının neden rapor edilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Mobil Uygulamada Açın

Güncel Floodlar En sonuncu Nesne

E-posta pazarlama şirketi, kripto odaklı posta listelerini çalmak için saldırıya uğradı


Sarı puantiyeli arka planda Klaviyo logosu

Ne bilmek istiyorsun:

  • E-posta pazarlama şirketi Klaviyo, 3 Ağustos’ta bir veri ihlali yaşadı.
  • Bilgisayar korsanları, bir kimlik avı saldırısı yoluyla bir çalışanın kimlik bilgilerini çaldıktan sonra dahili sistemlere erişim elde etti.
  • Hacker, kripto para birimiyle ilgili hesaplar tarafından kullanılan pazarlama listelerini ve Klaviyo ürün ve pazarlama güncellemelerini indirdi.
  • Çalınan veriler, müşterilerin adlarını, adreslerini, e-postalarını ve telefon numaralarını içerir.
  • Tehdit aktörleri zaten çalınan verilere erişmeye çalışıyor.

E-posta pazarlama şirketi Klaviyo, tehdit aktörlerinin dahili sistemlere erişim kazanması ve kripto para birimiyle ilgili müşteriler için pazarlama listelerini indirmesinin ardından bir veri ihlali olduğunu açıkladı.

Klaviyo, ihlalin 3 Ağustos’ta bilgisayar korsanlarının bir kimlik avı saldırısında bir çalışanın oturum açma bilgilerini çalmasından sonra meydana geldiğini söyledi. Bu oturum açma bilgileri daha sonra çalışanın hesabına ve dahili Klaviyo destek araçlarına erişmek için kullanıldı.

Klaviyo müşterilerine gönderilen veri ihlali bildirimi
Klaviyo müşterilerine gönderilen veri ihlali bildirimi
Kaynak: BleepingComputer

Tehdit aktörleri, dahili araçları kullanarak kripto para birimi endüstrisindeki otuz sekiz müşteri için pazarlama listelerini indirdi.

Klavyio’dan bir güvenlik bildirimi, “Tehdit aktörü, öncelikle kripto ile ilgili hesapları aramak ve 44 Klaviyo hesabı için liste ve segment bilgilerini görüntülemek için dahili müşteri destek araçlarını kullandı. Bu hesapların 38’i için tehdit aktörü liste veya segment bilgilerini indirdi” dedi. .

“İndirilen bilgiler, adları, e-posta adreslerini, telefon numaralarını ve bu listelerdeki veya segmentlerdeki profiller için hesaba özel bazı özel profil özelliklerini içeriyordu.”

Bilgisayar korsanları ayrıca Klaviyo tarafından ürün ve pazarlama güncellemeleri için kullanılan adlar, adresler, e-posta adresleri ve telefon numaralarını içeren iki dahili listeyi de indirdi.

Klaviyo, kolluk kuvvetlerini bilgilendirdiklerini ve ağlarının ihlalini araştırmak için üçüncü taraf bir siber güvenlik firmasıyla görüştüklerini söyledi.

Kimlik avı saldırılarında kullanılması muhtemel veriler

Klaviyo, aboneleri, çalınan verileri kullanarak gelecekte hedeflenen kimlik avı veya smishing saldırılarına karşı dikkatli olmaları konusunda uyarıyor.

Klaviyo bir blog yazısında, “Tehdit aktörünün olası kimlik avı veya smishing çabalarından endişe duyuyoruz ve müşterilerimizin, bağlantılarımızın ve çalışanlarımızın herhangi bir şifre sıfırlama isteğine, ödeme bilgisi taleplerine veya olağandışı alanlardan gelen e-postalara şüpheyle yaklaşmalarını istiyoruz” dedi. veri ihlali hakkında.

“Ayrıca, Klaviyo oturum açma bilgilerini almaya çalışan Klaviyo düzenini kopyalayan yeni web siteleri gördük. Önümüzdeki haftalarda kimlik avı kampanyalarında bir artış olabilir ve benzer web sitelerine benzeyebilir.”

BleepingComputer, çalınan Klaviyo verilerini aktif olarak arayan ve muhtemelen kendi saldırılarında kullanacak olan tehdit aktörlerinin zaten farkındadır.

İhlal yalnızca geçen hafta gerçekleştiğinden, yakın gelecekte bu veriler büyük olasılıkla bilgisayar korsanları tarafından özel olarak kullanılacak veya diğer tehdit aktörleriyle takas edilecek/satılacak.

Ancak, bu verilerin sonunda bilgisayar korsanlığı forumlarında ücretsiz olarak sızdırıldığını bulmak şaşırtıcı olmaz.

2020’de Ledger donanımı kripto para cüzdanı sahipleri, kimlik avı saldırıları tarafından hedef alındı bir veri ihlalinden sonra şirketin müşteri veritabanını ifşa etti.

Bu ihlalden etkilenen Klaviyo müşterileri, gelecekte benzer saldırıların olmasını beklemelidir.

İlgili Mesajlar

Yorum eklemek için giriş yapmalısınız.