Нарушение безопасности Zendesk влияет на пользователей Twitter, Tumblr и Pinterest

Служба обслуживания клиентов превратилась в сервисную службу dis в четверг, когда нарушение безопасности в Zendesk распространилось на пользователей Twitter, Tumblr и Pinterest.

Zendesk, который поставляет программное обеспечение для обслуживания клиентов для трех компаний, сообщило в своем блоге, что хакеры загрузили адреса электронной почты пользователей, которые связались с тремя социальными сетями для поддержки, а также тематические строки упомянутых писем поддержки. Компания утверждает, что к другим критическим данным не было доступа.

Zendesk обнаружил нарушение ранее на этой неделе, затем исправил уязвимость и закрыл доступ хакера в короткий срок. Компания насчитывает более 25 000 клиентов, но, по ее словам, ни один другой заказчик Zendesk не пострадал от нарушения, что, по-видимому, было очень целенаправленным.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с ОС Windows]

Официальный аккаунт службы поддержки Twitter отметил, что он отправил по электронной почте небольшой процент пользователей, которые, возможно, пострадали от нарушения Zendesk, и что в хаке не было введено никаких паролей. В самом электронном письме, который заместитель редактора социальных сетей Reuters Мэтью Кейс, соответственно, размещен в Twitpic-Twitter, добавил, что он не считает, что людям нужно предпринимать какие-либо действия в это время, хотя компания также предупредила, что любая контактная информация, включенная в электронные письма поддержки, может иметь был скомпрометирован.

В другом электронном письме пользователям, пострадавшим от нарушения, Tumblr сказал, что большая часть информации, полученной хакерами, «безобидна», но побуждает пользователей быть подозрительными к неожиданным сообщениям электронной почты с запросом пароля. Pinterest также рекомендовал своим пользователям использовать надежный пароль или изменить его, если у них слабая ключевая фраза.

Несмотря на то, что пароли не были взломаны как часть этого нарушения, Грэм Клули, старший консультант по технологиям в Sophos по безопасности, объяснил в в блоге это может иметь неприятные последствия: «Например, хакеры, которые украли адреса электронной почты, теперь могут создавать вредоносные сообщения на электронные адреса пользователей Twitter, Pinterest и Tumblr и пытаться обмануть их, нажав на опасные ссылки или вложения. «

Для пользователей, получивших уведомления по электронной почте из одной из трех социальных сетей, совет Клули должен« быть очень осторожным в отношении получаемых вами электронных писем и быть осторожным при открытии нежелательных вложений электронной почты или нажатии на встроенные ссылки ».