Нарушение безопасности Zendesk может повлиять на такие организации, как Uber, Slack и FCC

Серджиу Гатлан
  • 2.4 октября 2019 г.
  • 12:59 вечера
  • 0

Компания-разработчик программ для обслуживания клиентов Zendesk опубликовала сегодня сообщение в блоге и рассылает пользователям уведомления об инциденте безопасности, который мог повлиять на примерно 10 000 учетных записей Zendesk Support и Chat, активированных до 1 ноября 2016 года.

Платформа поддержки клиентов Zendesk сегодня используется весьма 145 000 организаций во всем мире, согласно веб-сайту компании, с такими клиентами, как Uber, Shopify, Airbnb и Slack.

«Недавно мы были предупреждены третьей стороной относительно вопросов безопасности, которые могли повлиять на продукты поддержки и чата Zendesk, кроме того на учетные записи пользователей этих продуктов, активированных до ноября 2016 года». говорит Zendesk.

«Хотя наше расследование до настоящего времени продолжается, 24 сентября 2019 года мы определили, что информация, принадлежащая небольшому проценту клиентов, была доступна до ноября 2016 года».

Вопреки тому, что Zendesk не обнаружил доказательств того, что что остается сделать нашему клиенту учетные записи, зарегистрированные до 1 ноября 2016 года, были затронуты, компания, тем двух или больше, решила предупредить всех из их числа.

В опубликованном сегодня сообщении в блоге Zendesk также рекомендует клиентам, получившим уведомление по электронной почте, предпринять следующие шаги:

  • Если до 1 ноября 2016 года вы установили Zendesk Marketplace по другому частное приложение, в каком в свое время установки были сохранены учетные данные для аутентификации, такие как ключи API или пароли, мы рекомендуем повернуть нашему клиенту остается учетные данные для соответствующего приложения.
  • Сегодня, если вы загрузили сертификат TLS в Zendesk до 1 ноября 2016 г., который до сих пор действует, мы рекомендуем вам загрузить новый сертификат и отозвать старый
    • Нарушение безопасности Zendesk может повлиять на такие организации, как Uber, Slack и FCC
  • Хотя на текущий момент у нас нет никаких указаний на то, что к другим учетным данным для аутентификации обращались, клиенты конечно захотеть использовать чередующиеся учетные данные для аутентификации, используемые в продуктах Zendesk, до 1 ноября 2016 года. Токены API в чате не обязательно поворачивать.

Хешированные, соленые пароли и имена пользователей выставлены

«По состоянию на 24 сентября 2019 года мы определили около 10 000 учетных записей службы поддержки и чата Zendesk, включая пробную версию с истекшим сроком действия и учетные записи, которые больше не активны, информация о которых была получена без авторизации». заявляет Zendesk.

После расследования компания обнаружила, что во время инцидента была доступна следующая информация о клиентах:

  • Имена агентов и конечных пользователей и контактная информация
  • Имена пользователей и хэшированные и соленые пароли
  • Сертификаты безопасности транспортного уровня (TLS), предоставляемые Zendesk клиентами
  • Настройки магазина приложений, включая небольшое количество ключей интеграции или паролей, используемых приложениями Zendesk для аутентификации в сторонних сервисах

«Наша команда по безопасности обязуется определить полную степень раскрытия данных, и мы сообщим вам, если узнаем о любой дополнительной информации, касающейся несанкционированного доступа к вашей учетной записи, чтобы вы могли принять надлежащие активные меры для защиты вашего бизнеса». добавляет Zendesk ,

Компания также сообщает, что сбросит учетные данные конечных пользователей и агентов, которые не используют единый вход или не сделали этого самостоятельно с 1 ноября 2016 года, в течение следующих 24 часов после доставки уведомлений. ,

Чтобы быть в безопасности, клиенты, которые получили доступ к платформе поддержки клиентов Zendesk в этом месяце, должны изменить свои пароли.

Не первый родео Зендеска

Zendesk был взломан ранее в 2013 году, когда хакер смог проникнуть в системы компании и получить доступ к данным клиентов без разрешения.

«Наше текущее расследование показывает, что хакер имел доступ к информации поддержки, которую трое наших клиентов хранят в нашей системе». сказал Zendesk в своем блоге.

«Мы считаем, что хакер загрузил адреса электронной почты пользователей, которые обращались к этим трем клиентам за поддержкой, а также с темами сообщений службы поддержки».

В результате взлома Zendesk в 2013 году на клиентов повлияли Twitter, Pinterest и Tumblr, как узнали в то время Wired.

BleepingComputer связался с Zendesk для получения дополнительной информации об инциденте безопасности, но не получил ответа во время этой публикации. Эта статья будет обновлена ​​после получения ответа.

Источник