Grote e-maildienst SendGrid gehackt via account werknemer
De grote e-maildienst SendGrid, die onder andere e-mails voor Pinterest, Uber, FourSquare, Hootsuite en Spotify verstuurd, heeft klanten gewaarschuwd dat hun gegevens mogelijk zijn gestolen. Op 8 april werd het SendGrid-account van Coinbase gehackt, een grote Bitcoinbeurs, en gebruikt voor het versturen van phishingmails. In eerste instantie dacht SendGrid dat het om een geïsoleerd incident ging.
Na verder onderzoek bleek dat het account van een SenGrid-medewerker was gehackt en door een cybercrimineel was gebruikt om verschillende interne systemen te benaderen. Deze systemen bevatte gebruikersnamen, e-mailadressen en gesalte en gestretcht opgeslagen wachtwoorden. Ook zou de cybercrimineel toegang tot servers met de e-maillijsten en adressen van klanten van de klanten van SendGrid hebben gekregen. In theorie zou het om miljoenen gebruikers kunnen gaan.
Volgens SendGrid is er echter geen bewijs dat deze gegevens ook zijn buitgemaakt. Uit voorzorg is echter besloten om van alle klanten de wachtwoorden te resetten. Naast het resetten van de wachtwoorden zal SendGrid voor klanten ook hun DKIM-sleutels opnieuw genereren. DKIM is een digitale handtekening die het domein controleert waar de e-mails vandaan zijn verstuurd. Vanwege de nieuwe DKIM-sleutels zal ook de DNS van de betreffende domeinnaam moeten worden aangepast. Hoe het account van de werknemer kon worden gehackt laat SendGrid niet weten. Wel gaat de e-maildienst de beveiliging aanscherpen.
Wat er gebeurd is? Niemand die het weet. MAAR ER IS GEHAKCT, MAN.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.