SendGrid-brugere skal ændre password

Artiklen blev oprindeligt publiceret den 29/4/2015

Firmaet SendGrid, der udsender e-mails på vegne af sine kunder, har været ramt af et hackerangreb. Uvedkommende fik adgang til brugernavne, mail-adresser og hash-værdier for passwords.

SendGrid beder alle sine kunder skifte password. Hvis kunder anvender DKIM (DomainKeys Identified Mail) til at identificere mails med, skal de generere nye DKIM-nøgler.

SendGrid udsender mails i forbindelse med transaktioner mellem firmaets kunder og forbrugere. Det kan være en mail, der bekræfter oprettelsen af en brugerkonto, giver besked om status på en bestilling eller registrerer, at en mail til supporten er modtaget. Firmaet har over 100.000 kunder.

Angrebet fandt sted i februar og marts. Hackeren fik adgang til en ansats brugerkonto. Der er ikke fundet beviser på, at hackeren fik fat i data om kunderne. Men for en sikkerheds skyld lader SendGrid alle skifte password. De anbefaler også, at brugere slår to-faktor-autentifikation til.

Anbefaling
Brugere af SendGrid skal skifte password. Overvej at bruge to-faktor-autentifikation.

Links