Нарушение безопасности Zendesk может повлиять на такие организации, как Uber, Slack и FCC

Серджиу Гатлан
  • 2 октября 2019 г.
  • 12:59 вечера
  • 0

Компания-разработчик программного обеспечения для обслуживания клиентов Zendesk опубликовала сегодня сообщение в блоге и рассылает пользователям уведомления об инциденте безопасности, который мог повлиять на примерно 10 000 учетных записей Zendesk Support и Chat, активированных до 1 ноября 2016 года.

Платформа поддержки клиентов Zendesk в настоящее время используется более чем 145 000 организаций по всему миру, согласно веб-сайту компании, с такими клиентами, как Uber, Shopify, Airbnb и Slack.

Читайте так же
Предупреждение о нарушении в Южной Корее после тог... Исследователи заявили, что источник этих данных платежной карты еще не определен. На основании того факта, что записи на карте содержали только данные CP (Card Present), это автоматически исключает сетевые скиммеры (скрипты Magecart), установленные в онлайн-магазинах. Возможные источники того, где мошенники могли получить записи карт, включают: (1)...
Нарушение Equifax Как потребовать до $ 125 в расче... Нарушение Equifax: Как получить до $ 125 при расчете FTC Файл, чтобы получить долю урегулирования до $ 700 миллионов. Вы можете претендовать на свою долю сейчас. Если ваши личные данные были раскрыты в результате взлома данных Equifax в 2017 году, вы можете подать иск прямо сейчас, чтобы вернуть деньги, потраченные или потерянные в результате вз...

«Недавно мы были предупреждены третьей стороной в отношении вопросов безопасности, которые могли повлиять на продукты поддержки и чата Zendesk, а также на учетные записи пользователей этих продуктов, активированных до ноября 2016 года», — говорит Zendesk.

«Хотя наше расследование все еще продолжается, 24 сентября 2019 года мы определили, что информация, принадлежащая небольшому проценту клиентов, была доступна до ноября 2016 года».

Несмотря на то, что Zendesk не обнаружил доказательств того, что все учетные записи, зарегистрированные до 1 ноября 2016 года, были затронуты, компания, тем не менее, решила предупредить всех из них.

В опубликованном сегодня сообщении в блоге Zendesk также рекомендует клиентам, получившим уведомление по электронной почте, предпринять следующие шаги:

  • Если до 1 ноября 2016 года вы установили Zendesk Marketplace или частное приложение, в котором во время установки были сохранены учетные данные для аутентификации, такие как ключи API или пароли, мы рекомендуем повернуть все учетные данные для соответствующего приложения.
  • Кроме того, если вы загрузили сертификат TLS в Zendesk до 1 ноября 2016 г., который все еще действует, мы рекомендуем вам загрузить новый сертификат и отозвать старый
  • Нарушение безопасности Zendesk может повлиять на такие организации, как Uber, Slack и FCC
  • Хотя в настоящее время у нас нет никаких указаний на то, что к другим учетным данным для аутентификации обращались, клиенты могут захотеть использовать чередующиеся учетные данные для аутентификации, используемые в продуктах Zendesk, до 1 ноября 2016 года. Токены API в чате не нужно поворачивать.

Хешированные, соленые пароли и имена пользователей выставлены

«По состоянию на 24 сентября 2019 года мы определили около 10 000 учетных записей службы поддержки и чата Zendesk, включая пробную версию с истекшим сроком действия и учетные записи, которые больше не активны, информация о которых была получена без авторизации», — заявляет Zendesk.

Читайте так же
Нарушение Equifax Как потребовать до $ 125 в расче... Нарушение Equifax: Как получить до $ 125 при расчете FTC Файл, чтобы получить долю урегулирования до $ 700 миллионов. Вы можете претендовать на свою долю сейчас. Если ваши личные данные были раскрыты в результате взлома данных Equifax в 2017 году, вы можете подать иск прямо сейчас, чтобы вернуть деньги, потраченные или потерянные в результате вз...
Предупреждение о нарушении в Южной Корее после тог... Исследователи заявили, что источник этих данных платежной карты еще не определен. На основании того факта, что записи на карте содержали только данные CP (Card Present), это автоматически исключает сетевые скиммеры (скрипты Magecart), установленные в онлайн-магазинах. Возможные источники того, где мошенники могли получить записи карт, включают: (1)...

После расследования компания обнаружила, что во время инцидента была доступна следующая информация о клиентах:

  • Имена агентов и конечных пользователей и контактная информация
  • Имена пользователей и хэшированные и соленые пароли
  • Сертификаты безопасности транспортного уровня (TLS), предоставляемые Zendesk клиентами
  • Настройки магазина приложений, включая небольшое количество ключей интеграции или паролей, используемых приложениями Zendesk для аутентификации в сторонних сервисах

«Наша команда по безопасности обязуется определить полную степень раскрытия данных, и мы сообщим вам, если узнаем о любой дополнительной информации, касающейся несанкционированного доступа к вашей учетной записи, чтобы вы могли принять надлежащие активные меры для защиты вашего бизнеса», — добавляет Zendesk ,

Компания также сообщает, что сбросит учетные данные конечных пользователей и агентов, которые не используют единый вход или не сделали этого самостоятельно с 1 ноября 2016 года, в течение следующих 24 часов после доставки уведомлений. ,

Чтобы быть в безопасности, клиенты, которые получили доступ к платформе поддержки клиентов Zendesk в этом месяце, должны изменить свои пароли.

Не первый родео Зендеска

Zendesk был взломан ранее в 2013 году, когда хакер смог проникнуть в системы компании и получить доступ к данным клиентов без разрешения.

Читайте так же
Нарушение Equifax Как потребовать до $ 125 в расче... Нарушение Equifax: Как получить до $ 125 при расчете FTC Файл, чтобы получить долю урегулирования до $ 700 миллионов. Вы можете претендовать на свою долю сейчас. Если ваши личные данные были раскрыты в результате взлома данных Equifax в 2017 году, вы можете подать иск прямо сейчас, чтобы вернуть деньги, потраченные или потерянные в результате вз...
Предупреждение о нарушении в Южной Корее после тог... Исследователи заявили, что источник этих данных платежной карты еще не определен. На основании того факта, что записи на карте содержали только данные CP (Card Present), это автоматически исключает сетевые скиммеры (скрипты Magecart), установленные в онлайн-магазинах. Возможные источники того, где мошенники могли получить записи карт, включают: (1)...

«Наше текущее расследование показывает, что хакер имел доступ к информации поддержки, которую трое наших клиентов хранят в нашей системе», — сказал Zendesk в своем блоге.

«Мы считаем, что хакер загрузил адреса электронной почты пользователей, которые обращались к этим трем клиентам за поддержкой, а также с темами сообщений службы поддержки».

В результате взлома Zendesk в 2013 году на клиентов повлияли Twitter, Pinterest и Tumblr, как узнали в то время Wired.

BleepingComputer связался с Zendesk для получения дополнительной информации об инциденте безопасности, но не получил ответа во время этой публикации. Эта статья будет обновлена ​​после получения ответа.

Читайте так же
Нарушение Equifax Как потребовать до $ 125 в расче... Нарушение Equifax: Как получить до $ 125 при расчете FTC Файл, чтобы получить долю урегулирования до $ 700 миллионов. Вы можете претендовать на свою долю сейчас. Если ваши личные данные были раскрыты в результате взлома данных Equifax в 2017 году, вы можете подать иск прямо сейчас, чтобы вернуть деньги, потраченные или потерянные в результате вз...
Предупреждение о нарушении в Южной Корее после тог... Исследователи заявили, что источник этих данных платежной карты еще не определен. На основании того факта, что записи на карте содержали только данные CP (Card Present), это автоматически исключает сетевые скиммеры (скрипты Magecart), установленные в онлайн-магазинах. Возможные источники того, где мошенники могли получить записи карт, включают: (1)...