安全事件和其他安全措施的更新

已發表: 2015-04-28

發生了什麼

4 月 8 日,一位比特幣相關客戶的 SendGrid 賬戶遭到入侵,並被用於發送釣魚郵件。

我們最初認為這次帳戶接管是一起孤立事件,並與我們的客戶合作,幫助他們恢復對其帳戶的控制權,並將攻擊造成的損失降到最低。

在與執法部門和 FireEye (Mandiant) 事件響應團隊合作進行進一步調查後,我們了解到 SendGrid 員工的帳戶已被網絡犯罪分子入侵,並在 2015 年 2 月和 2015 年 3 月的三個不同日期被用於訪問我們的多個內部系統.

這些系統包含 SendGrid 客戶和員工帳戶的用戶名、電子郵件地址和(加鹽和迭代散列的)密碼。 此外,有證據表明,網絡犯罪分子訪問了包含我們一些客戶的收件人電子郵件列表/地址和客戶聯繫信息的服務器。 我們沒有發現任何客戶名單或客戶聯繫信息被盜的法醫證據。 但是,作為預防措施,我們要求重置系統範圍的密碼。 因為 SendGrid 不存儲客戶支付卡,所以我們知道支付卡信息不涉及。

一經發現,我們立即採取行動阻止未經授權的訪問,並部署了額外的流程和控制措施,以更好地保護我們的客戶、員工和平台。

你需要做什麼

從今天開始,按照標準做法,我們要求所有客戶將他們的密碼重置為他們所有的 SendGrid 帳戶訪問點。 有關如何重置密碼的更多信息,請單擊此處。

對於擁有用於發送郵件的自定義 DKIM 密鑰的大約 600 名客戶,我們要求您通過我們的界面生成新的 DKIM 密鑰並更新您的 DNS 記錄以反映更改。 如果您使用自定義 DKIM 密鑰,您將收到一封包含說明的單獨電子郵件。 欲了解更多信息,請點擊此處。

除了更改您的密碼,SendGrid 還建議採取以下措施來確保您的帳戶受到保護:

  • 雙重身份驗證:我們鼓勵所有客戶啟用雙重身份驗證,這可以有效防止未經授權的登錄。 有關如何執行此操作的說明,請單擊此處。
  • 保護您的憑據:避免將您的憑據發佈到公共源代碼存儲庫。 網絡犯罪分子使用自動化腳本來搜索已發布的憑據,並可以快速利用它們。
  • 使用唯一的隨機密碼:即使 SendGrid 對密碼進行加鹽和迭代哈希處理,我們建議所有密碼都是唯一的、隨機生成的並存儲在密碼管理器中。

我們對安全的持續承諾

我們致力於開發新功能,以提高我們平台的安全性。 這包括:

  • API 密鑰:我們的工程團隊正在努力加快 API 密鑰的發布,這將允許我們的客戶使用密鑰而不是用戶名/密碼以編程方式通過我們的系統發送郵件,從而進一步降低安全風險。 API 密鑰處於公開測試階段。 在此處了解更多信息:https://sendgrid.com/docs/User_Guide/Account/api_keys.html
  • 客戶訪問控制:我們的工程團隊也在加快發布 IP 允許列表,這將允許客戶授權特定的 IP 範圍與他們的 SendGrid 帳戶的控制面板進行交互,從而進一步降低安全風險。
  • 增強的雙因素身份驗證:工程部門正在努力增強我們的兩因素身份驗證系統,該系統將支持其他身份驗證方法,也適用於為一個帳戶分配多個憑據的客戶。

我們意識到電子郵件發送是我們客戶日常業務的重要組成部分,對於由此造成的所有不便,我們深表歉意。 在 SendGrid,安全是我們的首要任務,我們將繼續努力贏得您的信任,盡一切努力提供安全的服務。

我們重視與您的關係,如果您有任何其他問題,我們鼓勵您通過 [email protected] 與我們聯繫。 有關我們的安全實踐和隱私政策的更多信息,請訪問 https://sendgrid.com/privacy。

客戶常見問題

問:我的帳戶被盜用了嗎? 我帳戶中的電子郵件列表是否被盜用?

答:識別網絡攻擊的肇事者是困難的。 雖然我們不能排除客戶名單或客戶聯繫信息被盜的可能性,但我們沒有法醫證據表明確實如此。 作為一項主動和預防措施,我們正在與所有客戶合作以重置他們的密碼。

問:這對我們的電子郵件列表意味著什麼? 我們應該避免發送電子郵件嗎?

答:雖然您不需要避免發送電子郵件,但我們建議您重置密碼並啟用兩因素身份驗證。 我們還建議所有密碼都是唯一的、隨機生成的並存儲在密碼管理器中。

問:網絡犯罪分子是否可以訪問任何其他個人信息?

答:有證據表明,網絡犯罪分子訪問了包含我們一些客戶聯繫信息的服務器。 但是,我們沒有發現任何客戶名單或客戶聯繫信息被盜的法醫證據。 我們已驗證沒有訪問任何財務、信用卡或支付信息,因為 SendGrid 不會處理或存儲任何此類信息。

問:您正在採取哪些措施來防止未來的攻擊?

答:一經發現,我們立即採取行動阻止所有未經授權的訪問,並部署了額外的流程和控制措施,以更好地保護我們的客戶、員工和平台。 我們一直在與執法部門和 FireEye (Mandiant) 事件響應團隊合作,徹底調查此事件,並正在採取一些額外的措施來提高我們的系統安全性。 第一步是與我們的客戶合作,以確保他們已採取所有適當的預防措施來保護自己。

我們還在開發新功能,以提高我們平台的安全性,包括 API 密鑰、IP 允許列表和增強的兩因素身份驗證。