Нарушение безопасности Zendesk может повлиять на такие организации, как Uber, Slack и FCC

Серджиу Гатлан
  • 2.4 октября 2019 г.
  • 12:59 вечера
  • 0

Компания-разработчик программ для обслуживания клиентов Zendesk опубликовала сегодня сообщение в блоге и рассылает пользователям уведомления об инциденте безопасности, который мог повлиять на примерно 10 000 учетных записей Zendesk Support и Chat, активированных до 1 ноября 2016 года.

Платформа поддержки клиентов Zendesk сегодня используется весьма 145 000 организаций во всем мире, согласно веб-сайту компании, с такими клиентами, как Uber, Shopify, Airbnb и Slack.

«Недавно мы были предупреждены третьей стороной относительно вопросов безопасности, которые могли повлиять на продукты поддержки и чата Zendesk, кроме того на учетные записи пользователей этих продуктов, активированных до ноября 2016 года». говорит Zendesk.

«Хотя наше расследование до настоящего времени продолжается, 24 сентября 2019 года мы определили, что информация, принадлежащая небольшому проценту клиентов, была доступна до ноября 2016 года».

Вопреки тому, что Zendesk не обнаружил доказательств того, что что остается сделать нашему клиенту учетные записи, зарегистрированные до 1 ноября 2016 года, были затронуты, компания, тем двух или больше, решила предупредить всех из их числа.

В опубликованном сегодня сообщении в блоге Zendesk также рекомендует клиентам, получившим уведомление по электронной почте, предпринять следующие шаги:

  • Если до 1 ноября 2016 года вы установили Zendesk Marketplace по другому частное приложение, в каком в свое время установки были сохранены учетные данные для аутентификации, такие как ключи API или пароли, мы рекомендуем повернуть нашему клиенту остается учетные данные для соответствующего приложения.
  • Сегодня, если вы загрузили сертификат TLS в Zendesk до 1 ноября 2016 г., который до сих пор действует, мы рекомендуем вам загрузить новый сертификат и отозвать старый
  • Нарушение безопасности Zendesk может повлиять на такие организации, как Uber, Slack и FCC
  • Хотя на текущий момент у нас нет никаких указаний на то, что к другим учетным данным для аутентификации обращались, клиенты конечно захотеть использовать чередующиеся учетные данные для аутентификации, используемые в продуктах Zendesk, до 1 ноября 2016 года. Токены API в чате не обязательно поворачивать.

Хешированные, соленые пароли и имена пользователей выставлены

Читайте также

  • Как Подключиться К Телефону Другого Человека
    Общение в интернете уже давно обделено мобильной связью. Время, когда нам отправляли огромные счета за междугородние звонки или звонки в другую страну, прошло. Разработчики по очереди производят программы, которые позволяют им общаться с другим челов...
  • Как Сменить Регион На Samsung Smart Tv
    Как поменять регион SmartHub для Самсунг KPosted 08.02.2017 by by andreyКак поменять регион SmartHub для Самсунг KНужно выполнить ряд пт. Подготовительная настройка TV Замена IP адреса Установка (разблокировка) самсунг смартхаб Из выключенного состоя...
  • Часы Xiaomi Mi Band 2 Как Подключить
    Xiaomi Mi Band: аннотация на российском для фитнес браслета — регистрация фитнес браслета. Как включить, настроить не подключить Mi Band?На протяжении последних короткий срок нашему клиенту остается большие игроки рынка электроники представили собств...
  • Note 10 Plus характеристики против iPhone XS Max, OnePlus 7 Pro и LG V50 ThinQ
    Мы видим, как новый Note 10 Plus сравнивается с конкурентами лицом к лицу.Note 10 с iPhone XS Макс.Но самсунг не одинок. С падением продаж телефонов по всему миру, переполненная телефонная индустрия более конкурентоспособна, чем когда-либо. Основным ...
  • Xiaomi Redmi Note Как Вставить Симку
    У пользующейся популярностью сегодня китайской компании Xiaomi выпущены несколько линеек телефонов, посреди которых такие пользующиеся популярностью модели, как Xiaomi Redmi 4A, Xiaomi Redmi 3s, Xiaomi Redmi 4 Pro, а уже сегодня некоторые другие.Общи...
  • Как Зайти В Настройки Роутера Zte
    Настройка роутера WiFi ZXV10 H208L и ZTE ZXHN H208N. Подробная инструкция настройки в режим «Router» и создание беспроводной WiFi-сети.Устройство ZXV10 H208L (ZTE ZXHN H208N) сочетает одновременно функции ADSL модема, wifi точки доступа, ...

«По состоянию на 24 сентября 2019 года мы определили около 10 000 учетных записей службы поддержки и чата Zendesk, включая пробную версию с истекшим сроком действия и учетные записи, которые больше не активны, информация о которых была получена без авторизации». заявляет Zendesk.

После расследования компания обнаружила, что во время инцидента была доступна следующая информация о клиентах:

  • Имена агентов и конечных пользователей и контактная информация
  • Имена пользователей и хэшированные и соленые пароли
  • Сертификаты безопасности транспортного уровня (TLS), предоставляемые Zendesk клиентами
  • Настройки магазина приложений, включая небольшое количество ключей интеграции или паролей, используемых приложениями Zendesk для аутентификации в сторонних сервисах

«Наша команда по безопасности обязуется определить полную степень раскрытия данных, и мы сообщим вам, если узнаем о любой дополнительной информации, касающейся несанкционированного доступа к вашей учетной записи, чтобы вы могли принять надлежащие активные меры для защиты вашего бизнеса». добавляет Zendesk ,

Компания также сообщает, что сбросит учетные данные конечных пользователей и агентов, которые не используют единый вход или не сделали этого самостоятельно с 1 ноября 2016 года, в течение следующих 24 часов после доставки уведомлений. ,

Чтобы быть в безопасности, клиенты, которые получили доступ к платформе поддержки клиентов Zendesk в этом месяце, должны изменить свои пароли.

Не первый родео Зендеска

Zendesk был взломан ранее в 2013 году, когда хакер смог проникнуть в системы компании и получить доступ к данным клиентов без разрешения.

Читайте также

  • Как Сделать Скриншот На Телефоне Xiaomi
    Как на телефонах Xiaomi делают скриншот и его отредактировать, что остается сделать нашему клиенту способы и трюки. Что делать если обычные способы не помогают, скрытые функции в miui, помогающие сделать необычный скриншот.Наверное пользователи смарт...
  • Elder Scrolls Online отправляется в Skyrim в следующем году
    Skyrim обычно ассоциируется с опытными поклонниками не-Elder Scrolls с The Elder Scrolls V, однопользовательской ролевой игрой с открытым миром, первоначально выпущенной в 2011 году для ПК, PlayStation 3 и Xbox 360 (и впоследствии переизданной для пл...
  • Можно Ли Восстановить Удаленные Сообщения На Айфоне
    Как восстановить удаленные SMS-сообщения на iPhoneПоскольку потеря важных SMS-сообщений является актуальной проблемой сейчас, пользователи смартфонов нередко задают вопросы об их восстановлении. Современные, есть вариант восстановить удаленные SMS на...
  • Как разблокировать ваш iPhone
    13 февраля 2020 года 13 февраля 2020 годаВаш телефон оплачен? Тогда получение оператора для разблокировки вашего iPhone очень простоНекоторые вещи в жизни должны быть простыми, например, выяснить, как разблокировать ваш iPhone. В идеальном мире, куп...
  • Redmi Note 7 Pro и Redmi Note 7S Astro White Edition выпущены в Индии
    После запуска новой версии White Edition Redmi Note 7 в Китае компания Redmi India выпустила новую версию Astro White Edition Redmi Note 7 Pro и Note 7S в Индии.Ми фанаты, время для белой революции! Представляем #AstroWhite варианты # RedmiNote7Pro #...
  • Можно Ли Подключить Телефон К Старому Телевизору
    Как подключить телефон к телевизору: 3 простых способаСуществует несколько способов для подключения смартфона к телевизору. Некоторые модели способны превратить устройство в полноценную Smart приставку, другие позволяют запускать только конкретные ме...

«Наше текущее расследование показывает, что хакер имел доступ к информации поддержки, которую трое наших клиентов хранят в нашей системе». сказал Zendesk в своем блоге.

«Мы считаем, что хакер загрузил адреса электронной почты пользователей, которые обращались к этим трем клиентам за поддержкой, а также с темами сообщений службы поддержки».

В результате взлома Zendesk в 2013 году на клиентов повлияли Twitter, Pinterest и Tumblr, как узнали в то время Wired.

BleepingComputer связался с Zendesk для получения дополнительной информации об инциденте безопасности, но не получил ответа во время этой публикации. Эта статья будет обновлена ​​после получения ответа.

You may also like