הפרת נתונים דווחה בשירות הדוא"ל מבוסס הענן SendGrid. הפלטפורמה משמשת כדי לספק יותר 18 מיליארד מיילים על בסיס חודשי, והוא משמש בעיקר על ידי עסקים. הפסקת אבטחה בתחילה הוכרזה על ידי הניו יורק באפריל 9 כאשר התברר כי חשבונות SendGrid נחטפו ו מועסקים על מנת להפיץ הודעות התחזות.
יותר מאוחר, SendGrid הבהיר כי הפיגוע לא להתייחס אליהם כאל פרת פלטפורמה אלא רק אירוע בודד.
מבודד או לא, SendGrid החברה אישרה כי חשבון הדוא"ל עובד נחטף ושימש שלוש פעמים כדי לגשת למערכות פנימיות. המערכות הפנימיות הם אמרו שיש ששמורים גם שמות ו לקוחות עובדי החברה ואת אישורי הדוא"ל. בתשובת הגרזן, משתמשי SendGrid מומלצים לשנות את הסיסמות שלהם ולאפשר אימות דו-גורמים לחזק את חשבונותיהם נוספים.
למזלנו, פרטי תשלום ואת פרטי חשבון בנק לא הודלפו.
לקוחות המשתמשים דואר שזוהה DomainKeys (מפתחות DKI) מומלץ ליצור מפתחות חדשים ולעדכן רשומות ה- DNS שלהם כך שהשינוי מתועד. מספר הלקוחות כאלה מוערך בכ 600. כולם יקבלו אימיילים עם הוראות מפורטות כיצד להשלים את המשימה.
דיוויד קמפבל, קצין האסטרטגיה הראשי SendGrid, הוסיף כי החברה נמצאת כעת נקיטת מספר פעולות כדי לשפר את האבטחה של המערכת. השלב הראשון והקריטי ביותר הוא ליידע בזמן לכל הלקוחות שלהם לשנות את הסיסמאות ולהוסיף אימות דו-גורמי משופר.
2FA מתוארת זיהוי חד משמעי כי מורכב משילוב של שני רכיבים שונים ידוע רק על המשתמש. הרכיבים עשויים להיות:
- אובייקט פיזי דיבוק על ידי המשתמש, כמו מקל USB עם אסימון סודי, כרטיס בנקאי, או מפתח.
- מידע סודי הידוע המשתמש, כדוגמת שם משתמש, סיסמה, או PIN.
- ביומטריה, כמו טביעת אצבע, איריס העין, קול, וכו.