SendGrid: redefine todas as senhas após a violação

SendGrid: redefine todas as senhas após a violação

O SendGrid está redefinindo as senhas para todos os seus clientes, depois que uma pesquisa mostrou que o ataque cibernético no início deste mês foi mais extenso do que eu pensava.

SendGrid: redefine todas as senhas após a violaçãoA empresa, que fornece a outras empresas um serviço de mala direta sem ser bloqueada, disse no início deste mês que uma conta de um cliente relacionado ao Bitcoin havia sido comprometida e usada para enviar e-mails de phishing.

“Uma investigação mais aprofundada pelo departamento Mandiant da FireEye também descobriu que a conta de um funcionário do SendGrid havia sido comprometida pelos invasores, dando a eles acesso aos sistemas internos da empresa por mais de três dias em fevereiro e março”, escreveu ele. David Campbell, diretor de segurança da empresa.

Os invasores teriam acesso a nomes de usuário, endereços de e-mail, senhas de clientes SENDGRID e contas de seus funcionários, escreveu Campbell. Os invasores também tiveram acesso aos servidores centrais que contêm as listas de e-mail dos clientes, bem como as informações de contato do cliente. As informações do cartão de pagamento não foram comprometidas, pois o SENDGRID não as armazena.

“Não encontramos nenhuma evidência de que as listas de clientes ou detalhes de contato foram roubados”, disse Campbell.

“No entanto, como medida de precaução, estamos implementando uma redefinição de senha em todo o sistema”.

parse-how-500x374

O SendGrid envia 14 bilhões de e-mails por mês para 180.000 clientes, de acordo com seu site.

A violação de um provedor, como o SendGrid, é muito útil para os ciberataques, pois é sua especialidade enviar e-mails que não sejam bloqueados pelos filtros de spam.

Os clientes SENDGRID são incentivados a instalar a autenticação de dois fatores.

A empresa também está trabalhando em outra medida de segurança, as API Keys, que permitirão aos administradores gerar certificados de autenticação separados de nomes de usuário e senhas. Essas chaves podem ser geradas para diferentes aplicativos e servidores, facilitando a recuperação de uma sem interrupção extensiva do serviço, de acordo com o site da SENDGRID.