DigitalOcean 邮件地址泄露事件概述

重点摘要

• DigitalOcean 的部分客户邮箱因 Mailchimp 的钓鱼和社交工程攻击而泄露。
• 攻击发生在 8 月 8 日，Mailchimp 账户被发现遭到入侵。
• 事件涉及 214 个账户，Mailchimp 采取措施以保护用户数据。

近期，云基础设施提供商 DigitalOcean 报告称，其“极少数”客户的电子邮件地址因针对 Mailchimp的钓鱼和社交工程活动而遭到泄露。此次攻击旨在窃取与相关的公司的数据与信息，具体情况被报道在
。

据 DigitalOcean 安全负责人Tyler Healy透露，该公司在8月8日发现其 Mailchimp账户已遭入侵，理由是客户未收到账户确认和密码重置的通知。进一步调查显示，Mailchimp 因“服务条款违反”而暂停了 DigitalOcean的账户，并向加密货币行业的其他成员发送了类似的账户暂停警告。在8月10日，DigitalOcean 确认该事件使 Mailchimp 的内部工具受到影响。

同时，Mailchimp 于8月12日表示，此事件影响到 214 个账户，并说明出于主动保护的措施，暂时暂停相关账户。Mailchimp表示：“我们采取了此行动以保护用户数据，并迅速通知所有受影响账户的主要联系人，同时实施了额外的增强安全措施。”

这种类型的安全事件已经不能被忽视，企业需要采取更加严格的安全措施来保护用户信息的安全。

事件日期 | 事件描述
—|—
2022/08/08 | Mailchimp 账户被发现受侵
2022/08/10 | DigitalOcean 确认内部工具受损
2022/08/12 | Mailchimp 暂停 214 个账户

通过这样的事件，企业应该能够从中吸取教训，加强安全机制，确保类似事件不再发生。