Car-tech

Zendeskin tietoturvaongelma vaikuttaa Twitter, Tumblr ja Pinterestin käyttäjät

Pepron Phone: Elisa Ring ja Zendesk -integraatio - Kirjautuminen Zendeskin kautta

Pepron Phone: Elisa Ring ja Zendesk -integraatio - Kirjautuminen Zendeskin kautta
Anonim

Asiakaspalvelu muuttui asiakkaaksi dis huolimatta torstaina, jolloin Zendeskin tietoturva rikkoutui vaikuttamaan Twitter, Tumblr ja Pinterest käyttäjiin.

Zendesk, joka toimittaa asiakaspalvelusovellus kolmelle yritykselle, sanoi blogissaan, että hakkerit ladasivat käyttäjät, jotka ottivat yhteyttä kolmeen sosiaaliseen verkkoon tukihenkilön sähköpostiosoitteista, samoin kuin kyseisten sähköpostiviestien aihepiirejä. Yhtiö väittää, ettei muita kriittisiä tietoja ole päästy käsiksi.

Zendesk havaitsi rikkoutumisen aiemmin tällä viikolla, jonka jälkeen hän korjasi haavoittuvuuden ja sulki hakkeriin pääsyn lyhyessä järjestyksessä. Yhtiöllä on yli 25 000 asiakasta, mutta se ilmoitti, että rikkominen ei vaikuttanut muihin Zendeskin asiakkaisiin, mikä oli selvästi kohdistettua.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Twitterin virallinen tukitili huomautti, että se lähetti sähköpostitse pienen prosenttiosuuden käyttäjistä, joille Zendeskin rikkominen oli saattanut vaikuttaa, ja että salasanaa ei ollut mukana. Itse sähköpostissa - jota Reutersin sosiaalinen mediaeditori Matthew Keysin sijainen asianmukaisesti lähetti Twitpic-Twitterissä - ei usko, että ihmisten on ryhdyttävä toimiin tällä hetkellä, vaikka yritys myös varoitti, että kaikki tukipyyntöihin sisältyvät yhteystiedot voivat olla on vaarantunut.

Toisessa sähköpostiviestissä käyttäjille, jotka ovat rikkoutuneita, Tumblr kertoi suurelta osin hakkereiden saamien tietojen olevan "vaarattomia", mutta kehotti käyttäjiä epäilemään odottamattomia sähköpostiviestejä, jotka vaativat salasanan. Pinterest kehotti myös käyttäjiään käyttämään vahvaa salasanaa tai vaihtamaan sitä, jos heillä on heikko avainsana.

Vaikka salasanat eivät olleet osana tätä rikkomusta, turvallisuusalan yrityksen Sophosin johtava teknologiakonsultti Graham Cluley selitti blogikirjeellä voi olla epämiellyttäviä seurauksia: "Esimerkiksi hakkereita, jotka ovat varastaneet sähköpostiosoitteet, voisivat nyt lähettää haitallisia sähköposteja Twitterin, Pinterestin ja Tumblrin käyttäjien sähköpostiosoitteisiin ja yrittää huijata heitä napsauttamalla vaarallisia linkkejä tai liitetiedostoja. "

Käyttäjille, jotka ovat saaneet sähköpostiviestit joltakin kolmesta sosiaalisesta verkostosta, Cluleyn neuvo on" olla hyvin varovaisia ​​sähköpostiviesteistäsi ja olla varovainen pyytämättömien sähköpostiliitteiden avaamisesta tai upotettujen linkkien napsauttamisesta. "