--°--∫—Ä--Æ--∑—Å --ª—È—Å—Ã —Ñ —Ç—É--º--∞--Ω—Ã
数据似乎没有被盗,但一些客户应采取一些安全预防措施,写道Mandrill总经理Brandon Fouts,是管理Rocket Science Group拥有的交易电子邮件的平台。
“没有证据表明有任何客户数据被查询或导出,但不幸的是,我们无法完全排除访问的可能性“,Fouts在博客文章中写道,
[进一步阅读:如何从Windows PC删除恶意软件]
可能已公开的数据包括有关发送的电子邮件的内部日志,包括发件人和收件人地址但而不是自定义元数据或消息内容,Fouts写道:可能受到影响的客户使用Mandrill在2月6日至3月10日之间发送电子邮件,并使用Mandrill的SMTP集成发送邮件。 Mandrill通过电子邮件联系那些被认为有风险的人。
使用Mandrill的SMTP集成的客户应该停用所有API(应用程序编程接口)密钥并作为预防措施生成新密钥,在2月20日对防火墙进行了更改,以允许更细粒度地访问公司的某些服务器。“因此,托管Mandrill内部应用程序日志的服务器集群已公开访问,而不允许仅内部访问,“Fouts写道,
在攻击者尝试登录到这些内部日志记录服务器之后,Mandrill在3月10日发现了这个漏洞。
受影响的服务器上的日志文件已经备份,并且这些服务器不再使用, Fouts写道。 SSH(Secure Shell)密钥和Mandrill的API密钥和密码已被更改
“我们对我们的错误深感抱歉,”Fouts写道,
