En datainnbrudd har blitt rapportert i den skybaserte e-posttjenesten SendGrid. Plattformen blir brukt til å levere mer enn 18 milliarder e-post på en månedlig basis og er i hovedsak brukt av bedrifter. En sikkerhets pause ble opprinnelig kunngjort av New York Times på April 9 da det ble klart at SendGrid kontoene ble kapret og brukt til å spre phishing e-post.
Seinere, SendGrid avklart at angrepet var ikke å bli behandlet som en plattform for brudd, men bare som en isolert hendelse.
Isolert eller ikke, SendGrid har nå bekreftet at en ansatt e-postkonto har blitt kapret og brukt tre ganger for å få tilgang til interne systemer. De interne systemer sies å ha lagret både selskapets ansattes og kundenes brukernavn og e-post legitimasjon. I svar til hack, SendGrid brukere rådes til å endre sine passord og gjøre to-faktor autentisering for å ytterligere styrke sine kontoer.
Heldigvis, betalingsinformasjon og bankkonto detaljer har ikke blitt lekket.
Kunder som bruker DomainKeys Identified Mail (DKI nøkler) rådes til å generere nye nøkler og oppdatere sine DNS-postene slik at endringen er dokumentert. Antallet slike kunder er beregnet til 600. De vil alle motta e-post med detaljerte instruksjoner om hvordan å fullføre oppgaven.
David Campbell, den SendGrid Chief Strategy Officer, har lagt til at selskapet er i ferd med å ta en rekke tiltak for å forbedre systemets sikkerhet. Den første og mest avgjørende skritt er betimelig å informere alle sine kunder til å endre passord og legge forbedret to-faktor autentisering.
2FA er beskrevet som en entydig identifikasjon som består av en kombinasjon av to forskjellige komponenter bare kjent for brukeren. Komponentene kan bli:
- Fysisk objekt besatt av brukeren, for eksempel en USB-pinne med en hemmelig token, bankkort, eller en nøkkel.
- Hemmelig informasjon kjent for brukeren, for eksempel et brukernavn, passord, eller en PIN-kode.
- biometri, for eksempel en fingeravtrykk, øyet iris, stemme, etc.