Mandrill предупредил о возможной компрометации данных электронной почты в результате хакерской атаки

image

Теги: уязвимость, компрометация, данные

Скомпрометированная информация включает данные внутренних журналов об отправленных электронных письмах.

Почтовый сервис Mandrill предупредил своих абонентов о возможном раскрытии некоторых данных электронной почты. Об этом стало известно после совершенной атаки в ходе которой хакеры попытались связать несколько серверов компании в ботнет.

По словам генерального менеджера Mandrill Брендона Фоутса (Brandon Fouts), несмотря на то, что при проверке не было обнаружено признаков кражи данных, некоторым клиентам все же следует принять меры безопасности.

«Нет никаких свидетельств того, что данные подписчиков запрашивались или экспортировались, но, к сожалению, мы не может исключать подобную вероятность», - сообщается в уведомлении компании,  опубликованном  пользователями PremiumN и Black на форуме LowEndTalk.

Предположительно скомпрометированная информация включает данные внутренних журналов об отправленных электронных письмах, в том числе адреса отправителя и получателя, но не содержание сообщений. По данным компании, под угрозой могут находиться подписчики, использовавшие диспетчер соединений SMTP Mandrill для отправки электронной почты в период между 6 февраля и 10 марта этого года.

По словам Фоута, атака была совершена после того, как специалисты компании реализовали изменения в межсетевом экране, что должно было позволить пользователям получить более многогранный доступ к некоторым серверам компании. В процессе работы сотрудники Mandrill допустили ошибку, которая привела к тому, что группа серверов, на которых содержались внутренние журналы приложений, стали общедоступными. Об уязвимости стало известно 10 марта нынешнего года после того, как неизвестные злоумышленники осуществили неудачную попытку получения доступа к внутренним серверам компании.

Фоут подчеркнул, что файлы журналов были продублированы, а затронутые серверы больше не используются. Также компания сменила все пароли и ключи SSH и API.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.