Dataintrång har rapporterats i den molnbaserade e-posttjänsten SendGrid. Plattformen används för att leverera mer än 18 miljarder e-postmeddelanden på månadsbasis och används främst av företag. En säkerhets paus ursprungligen aviserats av New York Times på April 9 När det blev uppenbart att SendGrid konton kapades och användes för att sprida phishing e-post.
Senare, SendGrid klargjorde att attacken inte var att bli behandlad som en plattform brott utan endast som en isolerad händelse.
Isolerad eller inte, SendGrid har nu bekräftat att en anställd e-postkonto har kapats och använts tre gånger för att få tillgång till interna system. De interna system sägs ha lagrat både företagets anställdas och kundernas användarnamn och e-referenser. Som svar på hacka, SendGrid användare uppmanas att ändra sina lösenord och aktivera tvåfaktorsautentisering att ytterligare stärka sina konton.
Lyckligtvis, betalningsinformation och kontouppgifter har inte läckt.
Kunder som använder Domainkeys Identified Mail (DKI nycklar) uppmanas att generera nya nycklar och uppdatera sina DNS-poster så att förändringen dokumenteras. Antalet sådana kunder uppskattas till 600. De kommer alla att få e-post med detaljerade instruktioner om hur man slutföra uppgiften.
David Campbell, den SendGrid Chief Strategy Officer, har tillade att bolaget för närvarande tar ett antal åtgärder för att förbättra systemets säkerhet. Den första och mest avgörande steg i rätt tid informera alla sina kunder att ändra lösenord och lägga till förbättrad autentisering tvåfaktors.
2FA beskrivs som en otvetydig identifiering som består av kombinationen av två olika komponenter endast kända för användaren. Komponenterna kan vara:
- Fysiskt objekt besatt av användaren, såsom ett USB-minne med en hemlig token, ett bankkort, eller en nyckel.
- Hemlig information är känd för användaren, såsom ett användarnamn, Lösenord, eller en PIN-kod.
- Biometrics, såsom ett fingeravtryck, ögon iris, röst, etc.