DigitalOcean afirma que endereços de email de clientes foram afetados em ataque na Mailchimp
A plataforma de serviços cloud DigitalOcean confirmou que pode ter sido vítima de um recente ataque sobre a plataforma de email marketing da Mailchimp, onde os endereços de email de clientes da entidade podem ter sido comprometidos.
No passado dia 12 de Agosto, a Mailchimp confirmou que um conjunto de contas relacionadas com o mercado das criptomoedas na sua plataforma podem ter sido afetadas, com os atacantes a obterem acesso a algumas ferramentas internas da empresa usadas por clientes da mesma.
Apesar de os detalhes sobre este incidente ainda serem escassos, a DigitalOcean confirmou que pode ter sido uma das afetadas. A empresa afirma que, derivado desta falha da Mailchimp, os atacantes podem ter acedido a uma conta usada pela DigitalOcean para o envio de material de publicidade para os seus clientes, e que endereços de email dos mesmos podem ter sido comprometidos no processo.
A empresa afirma ter descoberto que a Mailchimp teria suspendido a conta da DigitalOcean, alegando que a mesma violava os termos de serviço da empresa. Na mesma altura, a empresa afirma ter recebido comunicações de clientes que estariam a receber pedidos de alteração das suas senhas na plataforma, sem terem pedido as mesmas.
A DigitalOcean acredita que a sua conta da Mailchimp teria sido comprometida no ataque associado com a Mailchimp, sendo usada para o envio de mensagens fraudulentas para os utilizadores, o que terá levado à suspensão. Os atacantes podem, neste processo, ter obtido acesso aos endereços de email de alguns dos clientes da empresa que estariam nestas listas de marketing.
A empresa afirma que entrou imediatamente em contacto com a Mailchimp, para verificar o motivo da suspensão, e que apenas dois dias depois a entidade terá informado que a conta foi suspensa devido ao acesso indevido de terceiros à mesma.
Até ao momento, a Mailchimp não deixou detalhes concretos sobre o caso ou a forma como o incidente terá afetado os clientes da mesma. A pequena mensagem deixada pela empresa não esclarece todas as questões relativas ao ataque, nomeadamente que género de conteúdos podem ter sido acedidos e quais os clientes potencialmente afetados.
A DigitalOcean afirma que o seu sistema de autenticação em duas etapas salvaguardou algumas das alterações de senhas e acesso das contas dos utilizadores, sendo que a empresa espera agora tornar esta medida algo obrigatório para todos os utilizadores da plataforma.