Internet & Gry - Reklama

Wyciek danych z SendGrid?

Grzegorz Stapiński

Kilka dni temu na BreachForums – znanym forum internetowym, na którym cyberprzestępcy dzielą się wykradzionymi bazami danych i narzędziami hakerskimi, pojawił się wpis hakera, który twierdzi, że włamał się do SendGrid firmy Twilio, ujawniając i sprzedając dane klientów, w tym dane kontaktowe i informacje o firmie.

 

Current Time 0:00
Duration 0:00
Loaded: 0%
Stream Type LIVE
Remaining Time 0:00
 
1x
    • Chapters
    • descriptions off, selected
    • subtitles off, selected

      Wyciek danych z SendGrid – co o nim wiemy?

      — SendGrid to popularne narzędzie do masowej wysyłki maili, np. potwierdzeń zamówień, newsletterów czy resetów haseł. Według wpisu opublikowanego na Breach Forums, haker oferuje rzekomo skradzione dane za 2000 dolarów i udostępnił ich próbkę w ramach potwierdzenia. Twierdzi, że baza danych zawiera pełne informacje o klientach i firmach dla prawie 850 tysięcy podmiotów.informuje Elwira Charmuszko, ekspert ds. cyberbezpieczeństwa.

      Jakie dane mogły zostać ujawnione?

      Podanych informacji było sporo, a najważniejsze z nich to:

      – Adresy mailowe klientów, ich dane teleadresowe, profile w mediach społecznościowych (w tym identyfikatory LinkedIn)

      – Dane firmy – nazwy domen, dostawcy hostingu, dane pracowników, dane finansowe (dochód/przychód), informacje o rozwiązaniach płatniczych i narzędziach CRM

      Spośród firm rzekomo dotkniętych atakiem, można wyróżnić m.in. Bitdefender, Bank of America, Bitly, Blooket.

      Czy faktycznie doszło do wycieku?

      Na ten moment Twilio twierdzi, że nie znalazła dowodów wycieku z ich systemów. Ciężko jednak powiedzieć, czy faktycznie tak było, bo w 2024 roku firma dostarczająca narzędzie SendGrid miała już incydenty naruszenia bezpieczeństwa. W lipcu 2024 r. grupa hakerów ShinyHunters ujawniła 33 miliony numerów telefonów użytkowników Twilio Authy, aplikacji do uwierzytelniania dwuskładnikowego. Z kolei we wrześniu 2024 r., hakerzy zaatakowali Tracelo, ujawniając dane osobowe 1,4 miliona użytkowników usługi śledzenia geolokalizacji smartfonów. Dodatkowym potwierdzeniem może być fakt, że haker w niedzielę 6 kwietnia opublikował kolejną paczkę danych, która zawierała dodatkowe 10 000 wierszy, jednocześnie twierdząc, że dane zostały pozyskane legalnie.

      Co mi grozi?

      – Zagrożony może być zarówno przedsiębiorca jak i osoba fizyczna, której dane znalazły się w bazie. Szczęście w nieszczęściu, że wśród informacji nie znalazły się hasła i dane z dokumentów tożsamości. Mimo wszystko, pamiętaj:

      – Zachowaj ostrożność podczas połączeń z nieznanymi numerami, mogą próbować wyłudzić wrażliwe dane! Pamiętaj, że oszuści poznali Twoje imię, nazwisko i adres, mogą więc wykorzystać te informacje, żeby uwiarygodnić swój atak.

      – Uważaj na wiadomości z linkami. Oszuści mogą próbować podszyć się pod znane firmy, z których usług korzystasz.

      – Jeśli Twoja firma korzysta z usługi SendGrid, zachowaj czujność wobec informacji od rzekomego dostawcy domeny lub hostingu. Mogą próbować wyłudzić dane logowania do stron internetowych!

      – Na wszelki wypadek, zmień hasło do swojego konta SendGrid oraz wszędzie tam, gdzie używasz tych samych lub podobnych danych logowania. Pamiętaj o włączeniu weryfikacji dwuetapowej wszędzie, gdzie to możliwe!

      foto, źródło. CyberRescue

      Zobacz również

      Mistrzostwa Europy w piłce nożnej – uważaj na fałszywe oferty!

      Grzegorz Stapiński

      Cyberoszuści atakują: kolejna fala fałszywych wiadomości od Facebooka — CyberRescue ostrzega!

      Grzegorz Stapiński

      Praca w komisji wyborczej? Uważaj na podejrzane oferty!

      Grzegorz Stapiński

      Dodaj komentarz

      Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *