Datamaskiner på Focus - Online Security Guide

07:47 pm
06 Desember 2024

SendGrid Email Platform kompromittert av phishing, 2FA Needed

SendGrid Email Platform kompromittert av phishing, 2FA Needed

En datainnbrudd har blitt rapportert i den skybaserte e-posttjenesten SendGrid. Plattformen blir brukt til å levere mer enn 18 milliarder e-post på en månedlig basis og er i hovedsak brukt av bedrifter. En sikkerhets pause ble opprinnelig kunngjort av New York Times på April 9 da det ble klart at SendGrid kontoene ble kapret og brukt til å spre phishing e-post.

Seinere, SendGrid avklart at angrepet var ikke å bli behandlet som en plattform for brudd, men bare som en isolert hendelse.

Isolert eller ikke, SendGrid har nå bekreftet at en ansatt e-postkonto har blitt kapret og brukt tre ganger for å få tilgang til interne systemer. De interne systemer sies å ha lagret både selskapets ansattes og kundenes brukernavn og e-post legitimasjon. I svar til hack, SendGrid brukere rådes til å endre sine passord og gjøre to-faktor autentisering for å ytterligere styrke sine kontoer.

Heldigvis, betalingsinformasjon og bankkonto detaljer har ikke blitt lekket.

Kunder som bruker DomainKeys Identified Mail (DKI nøkler) rådes til å generere nye nøkler og oppdatere sine DNS-postene slik at endringen er dokumentert. Antallet slike kunder er beregnet til 600. De vil alle motta e-post med detaljerte instruksjoner om hvordan å fullføre oppgaven.

David Campbell, den SendGrid Chief Strategy Officer, har lagt til at selskapet er i ferd med å ta en rekke tiltak for å forbedre systemets sikkerhet. Den første og mest avgjørende skritt er betimelig å informere alle sine kunder til å endre passord og legge forbedret to-faktor autentisering.

2FA er beskrevet som en entydig identifikasjon som består av en kombinasjon av to forskjellige komponenter bare kjent for brukeren. Komponentene kan bli:

  • Fysisk objekt besatt av brukeren, for eksempel en USB-pinne med en hemmelig token, bankkort, eller en nøkkel.
  • Hemmelig informasjon kjent for brukeren, for eksempel et brukernavn, passord, eller en PIN-kode.
  • biometri, for eksempel en fingeravtrykk, øyet iris, stemme, etc.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket *

Time limit is exhausted. Please reload the CAPTCHA.