Naruszenie bezpieczeństwa Zendesk wpływa na użytkowników Twittera, Tumblr i Pinterest

Obsługa klienta zamieniła się w klienta usługa w czwartek, kiedy naruszenie bezpieczeństwa w Zendesk rozlało się na użytkowników Twittera, Tumblr i Pinterest.

Zendesk, który dostarcza oprogramowanie obsługi klienta dla trzech firm, powiedział na swoim blogu, że hakerzy pobrali adresy e-mail użytkowników, którzy skontaktowali się z trzema sieciami społecznościowymi w celu uzyskania pomocy technicznej, a także tematów tych e-maili. Firma twierdzi, że nie uzyskano dostępu do żadnych innych krytycznych danych.

Zendesk odkrył naruszenie w tym tygodniu, następnie załatał lukę i szybko zamknął dostęp hakera. Firma ma ponad 25 000 klientów, ale twierdzi, że żaden inny klient Zendesk nie został dotknięty przez naruszenie, które najwyraźniej było wysoce ukierunkowane.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Oficjalne konto pomocy Twittera zauważył, że wysłał e-mail do niewielkiego odsetka użytkowników, którzy mogli zostać dotknięci naruszeniem Zendesk, i że w hack nie były zaangażowane żadne hasła. W samym e-mailu - który zastępca redaktora działu mediów społecznościowych Reutersa Matthew Keys'a opublikował na Twitterze - dodał - nie uważa, że ​​ludzie muszą podjąć jakiekolwiek działania w tej chwili, chociaż firma ostrzegała również, że wszelkie dane kontaktowe zawarte w wiadomościach e-mail z obsługą mogą mieć została naruszona.

W innym e-mailu do użytkowników dotkniętych naruszeniem, Tumblr powiedział, że wiele informacji uzyskanych przez hakerów jest "nieszkodliwych", ale zachęcało użytkowników do podejrzeń o nieoczekiwane e-maile z prośbą o podanie hasła. Pinterest poradził również swoim użytkownikom, aby użyli silnego hasła lub go zmienili, jeśli mają słaby klucz.

Mimo że hasła nie zostały zhakowane jako część tego naruszenia, Graham Cluley, starszy konsultant ds. Technologii w firmie ochroniarskiej Sophos, wyjaśnił blog może mieć nieprzyjemne konsekwencje: "Na przykład hakerzy, którzy ukradli adresy e-mail, mogą teraz tworzyć złośliwe wiadomości e-mail na adresy e-mail użytkowników serwisu Twitter, Pinterest i Tumblr i próbować oszukać je w kliknięciu niebezpiecznych linków lub załączników. "

W przypadku użytkowników, którzy otrzymali wiadomości e-mail z powiadomieniem z jednej z trzech sieci społecznościowych, Cluley radzi:" bądź bardzo ostrożny przy otrzymywaniu e-maili i bądź ostrożny przy otwieraniu niechcianych załączników wiadomości e-mail lub klikaniu linków wbudowanych ".