Car-tech

פריצת אבטחה של Zendesk משפיעה על משתמשי Twitter, Tumblr ו- Pinterest

בוגר טכניון סייבר קאמפ חושף פרצת אבטחה ברשת בתי קולנוע

בוגר טכניון סייבר קאמפ חושף פרצת אבטחה ברשת בתי קולנוע
Anonim

שירות לקוחות הפך ללקוח שירות שירות ביום חמישי, כאשר פריצת אבטחה ב- Zendesk נשפכה על מנת להשפיע על משתמשי טוויטר, Tumblr ו- Pinterest.

Zendesk, המספקת תוכנת שירות הלקוחות של שלוש החברות, אמר בבלוג שלו כי האקרים להוריד את כתובות הדוא"ל של משתמשים שפנו שלוש רשתות חברתיות לעזרה, יחד עם שורות הנושא של הודעות דוא"ל תמיכה. החברה טוענת כי לא נתקבלו נתונים קריטיים אחרים.

זנדסק גילתה את ההפרה מוקדם יותר השבוע, לאחר מכן תיקנה את הפגיעות וסגרה את הגישה של ההאקר תוך זמן קצר. לחברה יש יותר מ -25,000 לקוחות, אך היא מסרה כי לקוחות Zendesk אחרים לא הושפעו מהפרצה, שהיא כנראה ממוקדת ביותר. [

[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows] שלך

חשבון התמיכה הרשמי של Twitter ציין כי הוא שלח דוא"ל לאחוז קטן של משתמשים שאולי הושפעו מהפרצה של Zendesk, וכי לא היו סיסמאות מעורבים גרזן. בהודעת הדואר האלקטרוני עצמה, שעורך המדיה החברתי של רויטרס, מתיו קיז, פרסם בטוויטפיק-טוויטר הוסיף כי הוא אינו מאמין שאנשים צריכים לנקוט פעולה כלשהי בשלב זה, למרות שהחברה גם הזהירה כי כל פרטי קשר הכלולים בכתובות דוא"ל של תמיכה עשויות להיות נמסרה.

בדוא"ל נוסף למשתמשים שהושפעו מהפרצה, אמר טומבלר כי רוב המידע שהושג על ידי האקרים הוא "מזיק", אך דחק במשתמשים לחשוד בהודעות דוא"ל לא צפויות המבקשות את סיסמתן. Pinterest גם יעץ למשתמשים שלה להשתמש בסיסמה חזקה או לשנות את זה אם יש להם ביטוי מפתח חלש.

אף על פי סיסמאות לא נפרצו כחלק הפרה זו, הסביר גרהם Cluley, יועץ טכנולוגי בכיר בחברת האבטחה Sophos, ב פוסט בבלוג זה יכול להיות השלכות לא נעימות: "למשל, האקרים שגנבו את כתובות הדוא"ל יכול עכשיו לעצב הודעות דוא"ל זדוניות לכתובות הדוא"ל של טוויטר, משתמשי Pinterest ו Tumblr ולנסות להטעות אותם לתוך לחיצה על קישורים מסוכנים או קבצים מצורפים. "

עבור משתמשים שקיבלו הודעות דוא"ל מאחת משלוש הרשתות החברתיות, עצה של Cluley היא" להיות זהיר מאוד לגבי הודעות דוא"ל שאתה מקבל, להיות זהיר על פתיחת קבצים מצורפים דוא"ל לא רצוי או לחיצה על קישורים מוטבעים. "