هک Hubspot به نشت دادههای BlockFi و Swan Bitcoin منجر شد
درپی هک Hubspot دو پلتفرم BlockFi و Swan Bitcoin با نشت داده مواجه شدند. Hubspot ابزاریست که شرکتهای بسیاری برای اجرای کمپینهای بازاریابی و گسترش جامعهی کاربری خود از آن استفاده میکنند. این دو شرکت مدعی شدند که نشت دادهی مذکور بر عملیات آنها تاثیر بزرگی نداشته و خزانهی داراییها با ریسک مواجه نشده است.
Hubspot نوعی ابزار مدیریت ارتباط با مشتری یا CRM است که برای اهداف بازاریابی میتواند نام، شمارهی تلفن و آدرس ایمیل کاربران را ذخیره کند و سطح کارآمدی کمپینهای تبلیغاتی را بسنجد. درحالی که اطلاعات کاربران نشت کرده و دردسترس هکرها قرار گرفته است، دو شرکت BlockFi و Swan Bitcoin مدعی شدند که پسوردها و سایر اطلاعات داخلی و محرمانه آسیبی ندیدهاند. آنها متذکر شدند که Hubspot یک ابزار دسترسی سطح خارجی است و افراد سودجو نمیتوانند ازطریق آن به سیستمهای داخلی نفوذ کنند.
بهگفتهی Hubspot، این اتفاق نتیجهی دسترسی هکر به اکانت یکی از کارمندان این شرکت و سوءاستفاده از آن برای هدفگیری سهامداران صنعت رمز ارز بوده است.
این شرکت تخمین زده است که طی این هک بیش از 30 مشتری آسیب دیدهاند، با اینحال تاکنون فهرست رسمیای از قربانیان منتشر نشده است. برخی از کاربران گفتهاند که درهفتهی پیش ایمیلهایی با محتوای فیشینگ دریافت کردند که آنها را برای وارد کردن پسوردشان به سایتهای جعلی سوق داده است. پلتفرم BlockFi نیز در سال 2020 شاهد یک نشت دادهی مشابه بود که درجریان آن سیم کارت یکی از کارمندان آن هک و تحت کنترل یک کاربر جعلی قرار گرفت.
BlockFi پس از این اتفاق ناگوار یک مسئول ارشد امنیتی جدید بهاستخدام خود درآورد. شرکت سرمایهگذاری مخاطرهآمیز Pantera Capital نیز در فوریه از آسیبدیدگی حساب کاربری خود در Hubspot خبر داد.
پیشنهاد مطالعه: آیا بیتکوین میتواند هک شود؟