• H MailChimp, εταιρία κολοσσός στο Marketing Email και Newsletter, λέει ότι παραβιάστηκε και ότι εκτέθηκαν δεκάδες δεδομένα πελατών. Είναι η δεύτερη φορά που η εταιρεία παραβιάστηκε τους τελευταίους έξι μήνες. Ακόμη χειρότερα, αυτή η παραβίαση φαίνεται να είναι σχεδόν πανομοιότυπη με ένα προηγούμενο περιστατικό.

Ιστορικό

Όπως αναφέρεται στην ανακοίνωση που εξέδωσε η Mailchimp στις 11 Ιανουαρίου, η ομάδα Ασφαλείας Mailchimp εντόπισε έναν μη εξουσιοδοτημένο χρήστη που έχει πρόσβαση σε ένα από τα εργαλεία που χρησιμοποιούνται από τις ομάδες πελατών του Mailchimp για υποστήριξη πελατών και διαχείριση λογαριασμών. Ο μη εξουσιοδοτημένος χρήστης πραγματοποίησε επίθεση κοινωνικής μηχανικής (social engineering) σε υπαλλήλους και εργολάβους της Mailchimp και απέκτησε πρόσβαση σε επιλεγμένους λογαριασμούς χρησιμοποιώντας διαπιστευτήρια υπαλλήλων που παραβιάστηκαν σε αυτήν την επίθεση.

Αυτή η επίθεση ήταν η δεύτερη επιτυχημένη απόπειρα σε διάστημα 6 μηνών που δέχτηκε η εν λόγω εταιρία. Δύο από τους λογαριασμούς που στοχεύθηκαν κατά τις επιθέσεις αυτές ήταν τόσο της e-commerce πλατφόρμας WooCommerce, όσο και της Cloud Services εταιρίας Digital Ocean.

Η πλατφόρμα WooCommerce έβγαλε ανακοίνωση στην οποία λέει ότι υπάρχει πιθανότητα να έχουν διαρρεύσει μη ευαίσθητα στοιχεία όπως τα ονόματα, οι ιστότοποι και οι λογαριασμοί email των χρηστών της αλλά διαβεβαίωσε ότι δεν έχουν διαρρεύσει ευαίσθητα στοιχεία όπως κωδικοί (passwords) ή άλλα δεδομένα (data).

Για την πρώτη επίθεση εκδόθηκε ανακοίνωση από τον επικεφαλής ασφαλείας της Digital Ocean κύριο Tyler Healy στην οποία δόθηκε η διαβεβαίωση ότι ο πολύ μικρός αριθμός λογαριασμών, των οποίων τα στοιχεία είχαν διαρρεύσει, έχουν διασφαλιστεί και οι χρήστες έχουν ενημερωθεί. Τέλος σαν πρόσθετο μέτρο ασφαλείας προτάθηκε η ενεργοποίηση της αυθεντικοποίησης δύο επιπέδων (Two Factor Authentication / 2FA) για όλους τους λογαριασμούς των πελατών της.

 

Πρόληψη

Το οικοσύστημα των online υπηρεσιών είναι αρκετά εύθραυστο καθώς οποιοδήποτε πρόβλημα δημιουργηθεί με τις αλυσίδες εμπιστοσύνης (chains of trust) που δημιουργούνται ανάμεσα στους παρόχους, μπορούν να έχουν σημαντικές επιπτώσεις σε όλους.

Καθώς όμως τέτοιου είδους επιθέσεις έχουν γίνει πολύ συχνό φαινόμενο θα πρέπει να είμαστε πολύ προσεκτικοί στις ενέργειές μας στο διαδίκτυο. Οι επιθέσεις αυτές έχουν ως στόχο το ανθρώπινο λάθος και αυτός είναι ο λόγος που τα τεχνικά μέσα κρίνονται ανεπαρκή να τα αντιμετωπίσουν, ακόμη και σε εταιρίες κολοσσούς. Υπάρχουν όμως κάποιες αρχές που μπορούμε να ακολουθήσουμε για να προστατευθούμε από τέτοιες κακόβουλες ενέργειες.

  1. Μεγάλη προσοχή στα email που δεχόμαστε. Ακόμη και αν φαίνεται ότι είναι από ένα γνωστό αποστολέα, καλό είναι να μην ακολουθούμε ανακατευθύνσεις (link) που περιλαμβάνονται σε αυτά αλλά να πηγαίνουμε μόνοι μας στα site που θέλουμε. Τέλος πάντα ελέγχουμε στην γραμμή διευθύνσεων του browser μας τόσο για το γνωστό πλέον λουκέτο που εμφανίζεται δίπλα από την διεύθυνση σε όλους τους browsers και μας δείχνει ότι η σύνδεσή μας είναι ασφαλισμένη (κρυπτογραφημένη), όσο και κυρίως και με μεγάλη προσοχή την διεύθυνση που βρισκόμαστε αν είναι σωστά γραμμένη και ότι δεν έχουμε συνδεθεί σε κάποιο κακόβουλο site που προσπαθεί να μιμηθεί κάποιο άλλο.
  2. Ενεργοποιούμε όπου μπορούμε την πολύεπίπεδη αυθεντικοποίηση (2FA). Επειδή η χρήση του 2FA μπορεί να φαίνεται επίπονη για τους περισσότερους αλλά και για να διασφαλίσουμε ότι δεν θα γίνει μια ακούσια μηχανική ενέργεια από μέρους του χρήστη προτείνεται η ενεργοποίησή της στους καίρια συστήματά μας όπως στους λογαριασμούς email που χρησιμοποιούμε για την διαχείριση των υπολοίπων λογαριασμών μας (εγγραφές, αλλαγές κωδικών κ.λ.π.).
  3. Τέλος προτείνεται η χρήση ασφαλών κωδικών για την είσοδό μας στις εφαρμογές. Επειδή ο μέσος χρήστης καλείται να θυμάται πολλούς διαφορετικούς κωδικούς προτιμούμε συνήθως να επαναλαμβάνουμε τους κωδικούς μας ή να χρησιμοποιούμε τον ίδιο σε πολλά συστήματα με τρομερές συνέπειες σε περίπτωση διαρροής. Η λύση σε αυτό είναι η χρήση μίας εφαρμογής διαχείρισης κωδικών.