De grote e-maildienst SendGrid, die onder andere e-mails voor Pinterest, Uber, FourSquare, Hootsuite en Spotify verstuurd, heeft klanten gewaarschuwd dat hun gegevens mogelijk zijn gestolen. Op 8 april werd het SendGrid-account van Coinbase gehackt, een grote Bitcoinbeurs, en gebruikt voor het versturen van phishingmails. In eerste instantie dacht SendGrid dat het om een geïsoleerd incident ging.

Na verder onderzoek bleek dat het account van een SenGrid-medewerker was gehackt en door een cybercrimineel was gebruikt om verschillende interne systemen te benaderen. Deze systemen bevatte gebruikersnamen, e-mailadressen en gesalte en gestretcht opgeslagen wachtwoorden. Ook zou de cybercrimineel toegang tot servers met de e-maillijsten en adressen van klanten van de klanten van SendGrid hebben gekregen. In theorie zou het om miljoenen gebruikers kunnen gaan.

Volgens SendGrid is er echter geen bewijs dat deze gegevens ook zijn buitgemaakt. Uit voorzorg is echter besloten om van alle klanten de wachtwoorden te resetten. Naast het resetten van de wachtwoorden zal SendGrid voor klanten ook hun DKIM-sleutels opnieuw genereren. DKIM is een digitale handtekening die het domein controleert waar de e-mails vandaan zijn verstuurd. Vanwege de nieuwe DKIM-sleutels zal ook de DNS van de betreffende domeinnaam moeten worden aangepast. Hoe het account van de werknemer kon worden gehackt laat SendGrid niet weten. Wel gaat de e-maildienst de beveiliging aanscherpen.