Une violation de données a été rapporté dans le service de messagerie cloud SendGrid. La plate-forme est utilisée pour fournir plus de 18 milliards d'emails sur une base mensuelle et est principalement utilisé par les entreprises. Une pause de sécurité a d'abord été annoncée par le New York Times en Avril 9 quand il est devenu évident que les comptes SendGrid ont été détournés et utilisés pour diffuser des e-mails de phishing.
Plus tard, SendGrid a précisé que l'attaque n'a pas été à traiter comme une violation de la plate-forme, mais seulement comme un événement isolé.
Isolé ou non, SendGrid a confirmé qu'un compte de messagerie des employés a été pris en otage et utilisé trois fois pour accéder aux systèmes internes. Les systèmes internes auraient stockés les noms d'utilisateur et les informations d'identification de courriel les employés de l'entreprise et des clients. En réponse à la bidouille, Les utilisateurs SendGrid sont invités à changer leurs mots de passe et activer l'authentification à deux facteurs pour renforcer davantage leurs comptes.
Heureusement, informations de paiement et les détails de compte bancaire n'ont pas été divulgués.
Les clients qui utilisent DomainKeys Identified Mail (clés DKI) il est conseillé de générer de nouvelles clés et mettre à jour leurs enregistrements DNS afin que le changement est documenté. Le nombre de ces clients est estimé à 600. Ils seront tous recevoir des courriels avec des instructions détaillées sur la façon de remplir la tâche.
David Campbell, le responsable de la stratégie SendGrid, a ajouté que l'entreprise prend actuellement un certain nombre de mesures pour améliorer la sécurité du système. La première étape et la plus importante est d'informer tous leurs clients en temps opportun de changer les mots de passe et ajouter une meilleure authentification à deux facteurs.
2FA est décrit comme une identification non ambiguë qui se compose de la combinaison de deux composants différents seulement connues de l'utilisateur. Les composants peuvent être:
- objet physique possédé par l'utilisateur, comme une clé USB avec un jeton secret, une carte bancaire, ou une clé.
- informations secrètes connues de l'utilisateur, par exemple un nom d'utilisateur, mot de passe, ou un code PIN.
- biométrie, tel qu'une empreinte digitale, iris de l'oeil, voix, etc.