SendGrid hackeado
SendGrid, un servicio de email utilizado por miles de empresas, entre las que están por ejemplo Spotify, Pinterest, Uber y Coinbase, ha confirmado que la cuenta de uno de sus empleados ha sido comprometida. Utilizando está cuenta, entre febrero y marzo de 2015 los ciberdelincuentes habrían conseguido acceso a varios de los servidores internos de la compañía que almacenaban nombres de usuario, direcciones de email y contraseñas salteadas y hasheadas.
A raíz de este incidente, Sendgrid ha solicitado a sus clientes que cambien sus contraseñas, aconsejando también a quienes tengan DKIM configurado que vuelvan a generar sus claves criptográficas y actualicen sus registros DNS.
Referencias:
- 27/04/2015 sendgrid.com Update on Security Incident and Additional Security Measures
- 27/04/2015 krebsonsecurity.com SendGrid: Employee Account Hacked, Used to Steal Customer Credentials
- 28/04/2015 zdnet.com SendGrid confirms hack, issues mass password reset
Etiquetas: