安全事件和其他安全措施的更新

已发表: 2015-04-28

发生了什么

4 月 8 日,一位比特币相关客户的 SendGrid 账户遭到入侵,并被用于发送钓鱼邮件。

我们最初认为此帐户接管是一起孤立事件,并与我们的客户合作,帮助他们恢复对帐户的控制并将攻击造成的损失降至最低。

在与执法部门和 FireEye (Mandiant) 事件响应团队合作进行进一步调查后,我们了解到 SendGrid 员工的帐户已被网络犯罪分子入侵,并在 2015 年 2 月和 2015 年 3 月的三个不同日期被用于访问我们的多个内部系统.

这些系统包含 SendGrid 客户和员工帐户的用户名、电子邮件地址和(加盐和迭代散列的)密码。 此外,有证据表明,网络犯罪分子访问了包含我们一些客户的收件人电子邮件列表/地址和客户联系信息的服务器。 我们没有发现任何客户名单或客户联系信息被盗的法医证据。 但是,作为预防措施,我们要求重置系统范围的密码。 因为 SendGrid 不存储客户支付卡,所以我们知道支付卡信息不涉及。

一经发现,我们立即采取行动阻止未经授权的访问,并部署了额外的流程和控制措施,以更好地保护我们的客户、员工和平台。

你需要做什么

从今天开始,按照标准做法,我们要求所有客户将他们的密码重置为他们所有的 SendGrid 帐户访问点。 有关如何重置密码的更多信息,请单击此处。

对于拥有用于发送邮件的自定义 DKIM 密钥的大约 600 名客户,我们要求您通过我们的界面生成新的 DKIM 密钥并更新您的 DNS 记录以反映更改。 如果您使用自定义 DKIM 密钥,您将收到一封包含说明的单独电子邮件。 欲了解更多信息,请点击此处。

除了更改您的密码,SendGrid 还建议采取以下措施来确保您的帐户受到保护:

  • 双重身份验证:我们鼓励所有客户启用双重身份验证,这可以有效防止未经授权的登录。 有关如何执行此操作的说明,请单击此处。
  • 保护您的凭据:避免将您的凭据发布到公共源代码存储库。 网络犯罪分子使用自动化脚本来搜索已发布的凭据,并可以快速利用它们。
  • 使用唯一的随机密码:即使 SendGrid 对密码进行加盐和迭代哈希处理,我们建议所有密码都是唯一的、随机生成的并存储在密码管理器中。

我们对安全的持续承诺

我们致力于开发新功能,以提高我们平台的安全性。 这包括:

  • API 密钥:我们的工程团队正在努力加快 API 密钥的发布,这将允许我们的客户使用密钥而不是用户名/密码以编程方式通过我们的系统发送邮件,从而进一步降低安全风险。 API 密钥处于公开测试阶段。 在此处了解更多信息:https://sendgrid.com/docs/User_Guide/Account/api_keys.html
  • 客户访问控制:我们的工程团队也在加快发布 IP 允许列表,这将允许客户授权特定的 IP 范围与他们的 SendGrid 帐户的控制面板进行交互,从而进一步降低安全风险。
  • 增强的双因素身份验证:工程部门正在努力增强我们的两因素身份验证系统,该系统将支持其他身份验证方法,也适用于为一个帐户分配多个凭据的客户。

我们意识到电子邮件发送是我们客户日常业务的重要组成部分,对于由此造成的所有不便,我们深表歉意。 在 SendGrid,安全是我们的首要任务,我们将继续努力赢得您的信任,尽一切努力提供安全的服务。

我们重视与您的关系,如果您有任何其他问题,我们鼓励您通过 [email protected] 与我们联系。 有关我们的安全实践和隐私政策的更多信息,请访问 https://sendgrid.com/privacy。

客户常见问题

问:我的帐户被盗用了吗? 我帐户中的电子邮件列表是否被盗用?

答:识别网络攻击的肇事者是困难的。 虽然我们不能排除客户名单或客户联系信息被盗的可能性,但我们没有法医证据表明确实如此。 作为一项主动和预防措施,我们正在与所有客户合作以重置他们的密码。

问:这对我们的电子邮件列表意味着什么? 我们应该避免发送电子邮件吗?

答:虽然您不需要避免发送电子邮件,但我们建议您重置密码并启用两因素身份验证。 我们还建议所有密码都是唯一的、随机生成的并存储在密码管理器中。

问:网络犯罪分子是否可以访问任何其他个人信息?

答:有证据表明,网络犯罪分子访问了包含我们一些客户联系信息的服务器。 但是,我们没有发现任何客户名单或客户联系信息被盗的法医证据。 我们已验证没有访问任何财务、信用卡或支付信息,因为 SendGrid 不会处理或存储任何此类信息。

问:您正在采取哪些措施来防止未来的攻击?

答:一经发现,我们立即采取行动阻止所有未经授权的访问,并部署了额外的流程和控制措施,以更好地保护我们的客户、员工和平台。 我们一直在与执法部门和 FireEye (Mandiant) 事件响应团队合作,彻底调查此事件,并正在采取一些额外的措施来提高我们的系统安全性。 第一步是与我们的客户合作,以​​确保他们已采取所有适当的预防措施来保护自己。

我们还在开发新功能,以提高我们平台的安全性,包括 API 密钥、IP 允许列表和增强的两因素身份验证。