Una violazione dei dati è stato riportato nel servizio di posta elettronica basato su cloud SendGrid. La piattaforma vengono usati per fornire più di 18 miliardi di email su base mensile ed è principalmente utilizzato dalle imprese. Una pausa di sicurezza è stata inizialmente annunciata dal New York Times on April 9 quando divenne chiaro che i conti SendGrid sono stati dirottati e utilizzati per diffondere messaggi di posta elettronica di phishing.
Dopo, SendGrid ha chiarito che l'attacco non era di essere trattata come una violazione piattaforma, ma solo come un evento isolato.
Isolato o no, SendGrid ha confermato che un account di posta elettronica dipendente è stato dirottato e utilizzato tre volte per accedere ai sistemi interni. I sistemi interni si dice che hanno conservato i nomi utente entrambe le società dipendenti e dei clienti e le credenziali di posta elettronica. In risposta l'hack, utenti SendGrid sono invitati a modificare le proprie password e attivare l'autenticazione a due fattori per rafforzare ulteriormente i loro conti.
Per fortuna, informazioni di pagamento e le coordinate bancarie non sono trapelate.
I clienti che utilizzano DomainKeys Identified Mail (chiavi DKI) si consiglia di generare nuove chiavi e aggiornare i propri record DNS in modo che il cambiamento è documentata. Il numero di tali clienti è stimato a 600. Saranno tutti ricevere email con le istruzioni dettagliate su come completare l'operazione.
David Campbell, il SendGrid Chief Strategy Officer, ha aggiunto che la società è attualmente in corso una serie di azioni per migliorare la sicurezza del sistema. Il primo e più importante passo è informare tempestivamente tutti i loro clienti di modificare le password e aggiungere una maggiore autenticazione a due fattori.
2FA è descritto come un'identificazione univoca che consiste nella combinazione di due differenti componenti noti solo all'utente. I componenti possono essere:
- oggetto fisico posseduta dall'utente, come ad esempio una chiavetta USB con un token segreto, una carta di credito, o un tasto.
- Le informazioni segrete noto per l'utente, ad esempio un nome utente, password, o di un PIN.
- Biometrica, come un'impronta digitale, iride dell'occhio, voce, ecc.