Een inbreuk op de gegevensbeveiliging is gemeld in de cloud-gebaseerde e-mailservice SendGrid. Het platform wordt gebruikt om meer te leveren dan 18 miljard e-mails op een maandelijkse basis en wordt voornamelijk gebruikt door bedrijven. Een zekerheid pauze werd aanvankelijk aangekondigd door de New York Times in april 9 toen bleek dat SendGrid rekeningen werden gekaapt en gebruikt voor phishing e-mails te verspreiden.
Later, SendGrid verduidelijkt dat de aanval was niet te worden als een platform breuk maar enkel als een op zichzelf staande gebeurtenis behandeld.
Geïsoleerde of niet, SendGrid heeft nu bevestigd dat een werknemer e-mailaccount is gekaapt en gebruikt drie keer voor toegang tot interne systemen. De interne systemen wordt gezegd dat gebruikersnamen zowel werknemers van het bedrijf en klanten en e-referenties te hebben opgeslagen. In antwoord op de hack, SendGrid gebruikers worden geadviseerd om hun wachtwoorden te wijzigen en maken twee-factor authenticatie om hun rekeningen verder te versterken.
Gelukkig, betaling informatie en bankgegevens niet zijn uitgelekt.
Klanten die gebruik maken van DomainKeys Identified Mail (DKI sleutels) wordt geadviseerd om nieuwe sleutels te genereren en hun DNS records bij te werken, zodat de wijziging wordt gedocumenteerd. Het aantal van deze klanten wordt geschat op 600. Zij zullen alle e-mails met gedetailleerde instructies over hoe de taak te voltooien ontvangen.
David Campbell, de SendGrid Chief Strategy Officer, heeft toegevoegd dat het bedrijf op dit moment is het nemen van een aantal maatregelen om de veiligheid van het systeem te verbeteren. De eerste en meest cruciale stap is het tijdig informeren van al hun klanten om wachtwoorden te wijzigen en voeg verbeterde twee-factor authenticatie.
2FA wordt beschreven als een ondubbelzinnige identificatie die bestaat uit de combinatie van twee componenten die voor de gebruiker. De componenten kunnen:
- Fysiek object bezeten door de gebruiker, zoals een USB-stick met een geheim token, een bankkaart, of een sleutel.
- Geheime informatie aan de gebruiker bekend, zoals een gebruikersnaam, wachtwoord, of PIN.
- biometrie, zoals een vingerafdruk, iris van het oog, stem, etc.