Kilka dni temu na BreachForums – znanym forum internetowym, na którym cyberprzestępcy dzielą się wykradzionymi bazami danych i narzędziami hakerskimi, pojawił się wpis hakera, który twierdzi, że włamał się do SendGrid firmy Twilio, ujawniając i sprzedając dane klientów, w tym dane kontaktowe i informacje o firmie.
Wyciek danych z SendGrid – co o nim wiemy?
— SendGrid to popularne narzędzie do masowej wysyłki maili, np. potwierdzeń zamówień, newsletterów czy resetów haseł. Według wpisu opublikowanego na Breach Forums, haker oferuje rzekomo skradzione dane za 2000 dolarów i udostępnił ich próbkę w ramach potwierdzenia. Twierdzi, że baza danych zawiera pełne informacje o klientach i firmach dla prawie 850 tysięcy podmiotów. — informuje Elwira Charmuszko, ekspert ds. cyberbezpieczeństwa.
Jakie dane mogły zostać ujawnione?
Podanych informacji było sporo, a najważniejsze z nich to:
- Adresy mailowe klientów, ich dane teleadresowe, profile w mediach społecznościowych (w tym identyfikatory LinkedIn)
- Dane firmy – nazwy domen, dostawcy hostingu, dane pracowników, dane finansowe (dochód/przychód), informacje o rozwiązaniach płatniczych i narzędziach CRM
Spośród firm rzekomo dotkniętych atakiem, można wyróżnić m.in. Bitdefender, Bank of America, Bitly, Blooket.
Czy faktycznie doszło do wycieku?
Na ten moment Twilio twierdzi, że nie znalazła dowodów wycieku z ich systemów. Ciężko jednak powiedzieć, czy faktycznie tak było, bo w 2024 roku firma dostarczająca narzędzie SendGrid miała już incydenty naruszenia bezpieczeństwa. W lipcu 2024 r. grupa hakerów ShinyHunters ujawniła 33 miliony numerów telefonów użytkowników Twilio Authy, aplikacji do uwierzytelniania dwuskładnikowego. Z kolei we wrześniu 2024 r., hakerzy zaatakowali Tracelo, ujawniając dane osobowe 1,4 miliona użytkowników usługi śledzenia geolokalizacji smartfonów. Dodatkowym potwierdzeniem może być fakt, że haker w niedzielę 6 kwietnia opublikował kolejną paczkę danych, która zawierała dodatkowe 10 000 wierszy, jednocześnie twierdząc, że dane zostały pozyskane legalnie.