Bir veri ihlali bulut tabanlı e-posta hizmetinde bildirilmiştir SendGrid. Platform daha sunmak için kullanılır 18 milyar aylık olarak e-posta ve ağırlıklı olarak işletmeler tarafından kullanılır. Bir güvenlik molası başlangıçta Nisan'da New York Times tarafından açıklandı 9 o SendGrid hesapları kaçırılan ve phishing e-postalar yaymak için kullanıldı ortaya çıktığında,.
Sonra, SendGrid saldırı platform ihlali olarak fakat sadece izole bir olay olarak tedavi edilmesi olmadığını açıkladı.
İzole veya olmasın, SendGrid şimdi bir çalışan e-posta hesabı ele geçirildiğini doğruladı ve iç sistemlerini erişmek için üç kez kullandı. İç sistemler hem şirket çalışanlarının ve müşterilerinin adlarını ve e-posta kimlik bilgilerini saklı söyleniyor. hack cevap olarak, SendGrid kullanıcıların şifrelerini değiştirmeleri ve daha fazla hesaplarını güçlendirmek için iki faktörlü kimlik doğrulamasını etkinleştirmek için tavsiye edilir.
iyi ki, ödeme bilgileri ve banka hesap bilgilerini sızan edilmemiştir.
Alan Adı Anahtarı Tanımlanmış Posta kullanan müşteriler (DKI tuşları) değişiklik belgelenmiştir böylece yeni anahtarlar oluşturmak ve DNS kayıtlarını güncellemek için tavsiye edilir. Böyle müşteri sayısı olarak tahmin ediliyor 600. Hepsi görevi tamamlamak için hakkında ayrıntılı talimatlar ile e-posta alacaksınız.
David Campbell, SendGrid Strateji Direktörü, Şirket şu anda sistemin güvenliğini artırmak için bir dizi eylem sürmesi sizi ekledi. İlk ve en önemli adım zamanında şifreleri değiştirebilir ve gelişmiş iki faktörlü kimlik doğrulama eklemek için tüm müşterilerini bilgilendirir.
2FA sadece kullanıcı tarafından bilinen iki farklı bileşen kombinasyonundan oluşan bir kesin kimliği olarak tanımlanmaktadır. bileşenler olabilir:
- Kullanıcı tarafından sahip Fiziksel nesne, Böyle gizli bir belirteci olan bir USB bellek olarak, Bir banka kartı, veya anahtar.
- kullanıcıya bilinen Gizli bilgiler, Bir kullanıcı adı gibi, parola, ya PIN.
- Biyometrik, bir parmak izi gibi, göz iris, ses, vb.