בוגר טכניון סייבר קאמפ חושף פרצת אבטחה ברשת בתי קולנוע
שירות לקוחות הפך ללקוח שירות שירות ביום חמישי, כאשר פריצת אבטחה ב- Zendesk נשפכה על מנת להשפיע על משתמשי טוויטר, Tumblr ו- Pinterest.
Zendesk, המספקת תוכנת שירות הלקוחות של שלוש החברות, אמר בבלוג שלו כי האקרים להוריד את כתובות הדוא"ל של משתמשים שפנו שלוש רשתות חברתיות לעזרה, יחד עם שורות הנושא של הודעות דוא"ל תמיכה. החברה טוענת כי לא נתקבלו נתונים קריטיים אחרים.
זנדסק גילתה את ההפרה מוקדם יותר השבוע, לאחר מכן תיקנה את הפגיעות וסגרה את הגישה של ההאקר תוך זמן קצר. לחברה יש יותר מ -25,000 לקוחות, אך היא מסרה כי לקוחות Zendesk אחרים לא הושפעו מהפרצה, שהיא כנראה ממוקדת ביותר. [
[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows] שלךחשבון התמיכה הרשמי של Twitter ציין כי הוא שלח דוא"ל לאחוז קטן של משתמשים שאולי הושפעו מהפרצה של Zendesk, וכי לא היו סיסמאות מעורבים גרזן. בהודעת הדואר האלקטרוני עצמה, שעורך המדיה החברתי של רויטרס, מתיו קיז, פרסם בטוויטפיק-טוויטר הוסיף כי הוא אינו מאמין שאנשים צריכים לנקוט פעולה כלשהי בשלב זה, למרות שהחברה גם הזהירה כי כל פרטי קשר הכלולים בכתובות דוא"ל של תמיכה עשויות להיות נמסרה.
בדוא"ל נוסף למשתמשים שהושפעו מהפרצה, אמר טומבלר כי רוב המידע שהושג על ידי האקרים הוא "מזיק", אך דחק במשתמשים לחשוד בהודעות דוא"ל לא צפויות המבקשות את סיסמתן. Pinterest גם יעץ למשתמשים שלה להשתמש בסיסמה חזקה או לשנות את זה אם יש להם ביטוי מפתח חלש.
אף על פי סיסמאות לא נפרצו כחלק הפרה זו, הסביר גרהם Cluley, יועץ טכנולוגי בכיר בחברת האבטחה Sophos, ב פוסט בבלוג זה יכול להיות השלכות לא נעימות: "למשל, האקרים שגנבו את כתובות הדוא"ל יכול עכשיו לעצב הודעות דוא"ל זדוניות לכתובות הדוא"ל של טוויטר, משתמשי Pinterest ו Tumblr ולנסות להטעות אותם לתוך לחיצה על קישורים מסוכנים או קבצים מצורפים. "
עבור משתמשים שקיבלו הודעות דוא"ל מאחת משלוש הרשתות החברתיות, עצה של Cluley היא" להיות זהיר מאוד לגבי הודעות דוא"ל שאתה מקבל, להיות זהיר על פתיחת קבצים מצורפים דוא"ל לא רצוי או לחיצה על קישורים מוטבעים. "
אבטחה, אבטחה, אבטחה יותר
חדשות אבטחה נשלט השבוע, וזה יהיה ללא ספק יהיה גם בשבוע הבא, כמו גם עם Black Hat ו Defcon ...
Microsoft פרסמה פתרון אבטחה מאובטח עבור Internet Explorer כאמצעי סטארגאפ, עד שהחברה מפרסמת עדכון אבטחה מלא עבור דפדפן האינטרנט שלה ביום שישי. הפתרון החדש "Fix it" מסייע בהגנה על המשתמשים ב- Internet Explorer 6, 7, 8 ו- 9 מתוך בעיית שחיתות בזיכרון שנחשפה לאחרונה, אשר מספר מומחי אבטחה ראו בשימוש פעיל. הפגיעויות עלולות לאפשר לפורץ לקבל גישה מרחוק למערכת שלך עם אותן הרשאות משתמש, כולל היכולת להתקין או להסיר תוכניות, לשנות קבצים וליצור חשבונות משתמש חדשים.
[קשורים:
לקוחות Name.com מאלצים לקוחות לאפס סיסמאות בעקבות פריצת אבטחה
רשם דומיינים Name.com אילץ את לקוחותיו לאפס את סיסמאות החשבון שלהם ביום רביעי בעקבות הפרת אבטחה בשרתים של החברה, שעלולה היתה לגרום לפגיעה במידע על לקוחות.