Et brud data er blevet rapporteret i den skybaserede e-mail-tjeneste SendGrid. Platformen bruges til at levere mere end 18 milliard e-mails på månedsbasis, og bruges primært af virksomheder. En sikkerhed pause blev oprindeligt annonceret af New York Times på April 9 da det blev klart, at SendGrid regnskaber blev kapret og ansat til at sprede phishing e-mails.
Senere, SendGrid præciseret, at angrebet ikke var at blive behandlet som en platform brud, men kun som en isoleret begivenhed.
Isoleret eller ikke, SendGrid har nu bekræftet, at en medarbejder email-konto er blevet kapret og brugt tre gange for at få adgang til interne systemer. De interne systemer siges at have gemt både virksomhedens medarbejderes og kunders brugernavne og e-mail legitimationsoplysninger. Som svar på hack, SendGrid brugere rådes til at ændre deres kodeord og sikre to-faktor-autentificering til yderligere at styrke deres konti.
Heldigvis, informations- betaling og bankoplysninger er ikke blevet lækket.
Kunder, der bruger DomainKeys Identificerede Mail (DKI nøgler) rådes til at generere nye nøgler og opdatere deres DNS-registreringer således at ændringen er dokumenteret. Antallet af sådanne kunder anslås til 600. De vil alle modtage e-mails med detaljerede instruktioner om, hvordan man kan fuldføre opgaven.
David Campbell, den SendGrid Chief Strategy Officer, har tilføjet, at selskabet i dag tager en række tiltag for at forbedre systemets sikkerhed. Den første og mest afgørende skridt er rettidigt at informere alle deres kunder til at ændre adgangskoder og tilføje forbedret to-faktor-autentificering.
2FA er beskrevet som en entydig identifikation, der består af kombinationen af to forskellige komponenter kun er kendt af brugeren. Komponenterne kan være:
- Fysisk objekt besat af brugeren, såsom en USB-stick med en hemmelig token, et bankkort, eller en nøgle.
- Hemmelige oplysninger kendt af brugeren, såsom et brugernavn, adgangskode, eller en pinkode.
- Biometri, såsom et fingeraftryk, øje iris, stemme, etc.