Sendgrid承认Hack,表示所有客户必须重置密码
电子邮件传递平台Sendgrid透露了最近看到比特币Exchange Coinbase的Sendgrid帐户受到损害的更多细节。它令人担心更多的客户可能面临而不是最初想到的风险。
Sendgrid为2009年成立于2009年,为公司提供了管理其交易电子邮件计划的基础设施,涵盖运输通知,通讯和注册确认等方面。它建立了一个令人印象深刻的客户,其中包括Pinterest,Pandora,Spotify,Airbnb,Uber,Linkedin和Foursquare的喜欢。今天,Sendgrid报告称,它已发送超过3000亿封电子邮件,平均每天平均每天43500万封电子邮件,或每月电子邮件为150亿封电子邮件。
虽然Sendgrid不会确认Coinbase本月早些时候是黑客目标,但刚才宣布是一个“比特币相关客户”,纽约时报揭示了该账户的识别。Coinbase帐户用于将其他用户“掌握”将比特币转移到“多个糟糕的演员账户,有前途的利息支付”,当时也声明了公司内部没有内部违约行为。
Sendgrid最初将黑客称为“一个Sendgrid客户上的孤立攻击”,但现在已透露,Sendgrid员工的帐户已被妥协并用于在2月和3月的三个单独场合访问其系统。
在这些系统中,是Sendgrid客户和员工帐户的用户名,电子邮件地址和“遗传和迭代哈希”密码。Sendgrid还承认,一些包含客户收件人电子邮件和联系信息的服务器可能已被访问。然而,Sendgrid表示尚未找到“客户名单或客户联系信息被盗的任何法医证据。”而且公司也很快指出SendGrid不存储支付卡信息,因此该数据应保持安全。
就是说,SendGrid已经强制强行了一个完整的系统范围密码重置,以防万一。而且,其他推荐的安全措施包括启用双因素身份验证和使用强密码。此外,SendGrid表示它现在将加快额外的安全进程的开发,包括API键 - 目前在开放测试中的功能和“增强”的双因素身份验证。
最近有一片高调的黑客攻击,包括零售商目标,该零售商目标涉及涉及信用卡详细信息和其他公开7000万客户的个人信息的巨大数据违约。Home Depot也报告了去年的一个庞大的违约,认为已经达到了近6000万消费者,并被一些网络安全专家称为美国零售业历史上最大的黑客攻击。
虽然Sendgrid的违规可能不会达到目标或家庭仓库,但事实上,员工账户被黑客攻击,而不是单一的客户账户,肯定会在黑客攻击战术上闪耀新的光线。VentureBeat已达到Sendgrid,看看它是否可以在此处分享其员工的帐户的任何信息,并且我们将在此处提供更新。