Нарушение безопасности Zendesk может повлиять на такие организации, как Uber, Slack и FCC

Серджиу Гатлан
  • 2.4 октября 2019 г.
  • 12:59 вечера
  • 0

Компания-разработчик программ для обслуживания клиентов Zendesk опубликовала сегодня сообщение в блоге и рассылает пользователям уведомления об инциденте безопасности, который мог повлиять на примерно 10 000 учетных записей Zendesk Support и Chat, активированных до 1 ноября 2016 года.

Платформа поддержки клиентов Zendesk сегодня используется весьма 145 000 организаций во всем мире, согласно веб-сайту компании, с такими клиентами, как Uber, Shopify, Airbnb и Slack.

«Недавно мы были предупреждены третьей стороной относительно вопросов безопасности, которые могли повлиять на продукты поддержки и чата Zendesk, кроме того на учетные записи пользователей этих продуктов, активированных до ноября 2016 года». говорит Zendesk.

«Хотя наше расследование до настоящего времени продолжается, 24 сентября 2019 года мы определили, что информация, принадлежащая небольшому проценту клиентов, была доступна до ноября 2016 года».

Вопреки тому, что Zendesk не обнаружил доказательств того, что что остается сделать нашему клиенту учетные записи, зарегистрированные до 1 ноября 2016 года, были затронуты, компания, тем двух или больше, решила предупредить всех из их числа.

В опубликованном сегодня сообщении в блоге Zendesk также рекомендует клиентам, получившим уведомление по электронной почте, предпринять следующие шаги:

  • Если до 1 ноября 2016 года вы установили Zendesk Marketplace по другому частное приложение, в каком в свое время установки были сохранены учетные данные для аутентификации, такие как ключи API или пароли, мы рекомендуем повернуть нашему клиенту остается учетные данные для соответствующего приложения.
  • Сегодня, если вы загрузили сертификат TLS в Zendesk до 1 ноября 2016 г., который до сих пор действует, мы рекомендуем вам загрузить новый сертификат и отозвать старый
  • Нарушение безопасности Zendesk может повлиять на такие организации, как Uber, Slack и FCC
  • Хотя на текущий момент у нас нет никаких указаний на то, что к другим учетным данным для аутентификации обращались, клиенты конечно захотеть использовать чередующиеся учетные данные для аутентификации, используемые в продуктах Zendesk, до 1 ноября 2016 года. Токены API в чате не обязательно поворачивать.

Хешированные, соленые пароли и имена пользователей выставлены

Читайте также

  • Realme XT является своего рода официальным с камерой на 64 Мп
    Ожидалось, что завтра Redmi выпустит первую во всем мире 64-мегапиксельную камеру, однако Realme решила ускорить свой профессионализм объявление, чтобы дождаться парада Xiaomi.Realme XT был отгружен нескольким представителям СМИ в Индии, что сделало ...
  • Как Подключить Wifi Роутер Asus Rt G32
    Как настроить маршрутизатор ASUS RT-G32Маршрутизатор ASUS RT-G32 отличается низкой стоимостью и стабильной работой. Это, по основной составляющей, объясняет популярность этого типа оборудования среди потребителей. Однако, помимо покупки, требуется пр...
  • Айфон 6 Заряжается Только В Выключенном Состоянии
    Appls.MeПортал о продуктах AppleПочему айфон заряжается только выключеннымРазные трудности при попытке зарядить батарею появляются у хозяев айфонов достаточно нередко. Более всераспространенные задачи — это отсутствие индикации заряда, имунность акку...
  • Какой Samsung Лучше А30 Или А50
    Обзор линейки Samsung Galaxy A 2019 - Galaxy A30, Galaxy A40, Galaxy A50, Galaxy A70, Galaxy A90 - последние новости, характеристики Samsung Galaxy A 2019 - Обзор, НовостиSamsung планирует провести 2019 год в активной борьбе с китайскими производите...
  • Google Recorder неофициально доступен для других телефонов, кроме Xiaomi
    Почти забавно видеть столько интереса к приложению для записи звука, однако это в значительной степени то, что происходит с Google Recorder. Первоначально эксклюзивное для Pixel 4, а в окончании для всех пикселей, кроме самого первого, приложение про...
  • Сброс Настроек Samsung А 50
    Хард ресет Samsung Galaxy A5. сбросить настройки, пароль, шаблон При использовании любой гаджет забивается, и даже чистка поверхности телефона не дает никаких результатов. И в такие моменты нет другого выбора, кроме как сделать аппаратную перезагрузк...

«По состоянию на 24 сентября 2019 года мы определили около 10 000 учетных записей службы поддержки и чата Zendesk, включая пробную версию с истекшим сроком действия и учетные записи, которые больше не активны, информация о которых была получена без авторизации». заявляет Zendesk.

После расследования компания обнаружила, что во время инцидента была доступна следующая информация о клиентах:

  • Имена агентов и конечных пользователей и контактная информация
  • Имена пользователей и хэшированные и соленые пароли
  • Сертификаты безопасности транспортного уровня (TLS), предоставляемые Zendesk клиентами
  • Настройки магазина приложений, включая небольшое количество ключей интеграции или паролей, используемых приложениями Zendesk для аутентификации в сторонних сервисах

«Наша команда по безопасности обязуется определить полную степень раскрытия данных, и мы сообщим вам, если узнаем о любой дополнительной информации, касающейся несанкционированного доступа к вашей учетной записи, чтобы вы могли принять надлежащие активные меры для защиты вашего бизнеса». добавляет Zendesk ,

Компания также сообщает, что сбросит учетные данные конечных пользователей и агентов, которые не используют единый вход или не сделали этого самостоятельно с 1 ноября 2016 года, в течение следующих 24 часов после доставки уведомлений. ,

Чтобы быть в безопасности, клиенты, которые получили доступ к платформе поддержки клиентов Zendesk в этом месяце, должны изменить свои пароли.

Не первый родео Зендеска

Zendesk был взломан ранее в 2013 году, когда хакер смог проникнуть в системы компании и получить доступ к данным клиентов без разрешения.

Читайте также

  • Google Assistant теперь может интерпретировать 44 языка на Android и iOS
    Голосовой и текстовый перевод в реальном времени на телефонахПРОГНОЗНЫЕ: Последний инструмент Google, как утверждается, устраняет языковые барьеры для тех, кто путешествует или работает с людьми, которые говорят на другом языке. Каждый, у кого есть т...
  • На Сколько Хватает Зарядки Iphone 5
    В какой степени хватает зарядки у пятой модели? Так же как и у других современных мобильников, смартфонов, зарядки у данного смартфона пятой модели хватает, максимум на один раз. Если сидеть и игратьВ какой степени хватает зарядки у пятой модели?Так ...
  • Adobe Q1 превзошла оценки сильного импульса Creative Cloud
    В завершение первого квартала производитель фотошопа подвергся критике за рекламную деятельность.Четкий финансовый отчет Adobe за четвертый квартал помог развеять опасения аналитиков на предмет рекламной активности компании в нижней части квартала. К...
  • 5 компаний, которые по-разному играли в видеоигры в 2019 году
    От умных инженерных решений до смелых художественных начинаний, эти компании расширяют границы того, какими бывают видеоигры. 2019 год был отличным годом для видеоигр, хотя он был относительно тихим сравнительно с принципами годами, когда речь шла о ...
  • как настроить интернет на zte v880e
    Как включить, подключить и настроить мобильный 3G веб на ZTE V880E DualПриветствуем на droidium.ru. Желаете подключить 3G веб на ZTE V880E Dual, однако не понимаете, как это сделать? Тогда наша аннотация конкретно то, что Вам необходимо. В неё мы пов...
  • Как В Роутере Настроить Приоритет Скорости Асус
    Если вы только приобрели Asus RT-N18U, либо решили его поновой настроить, то эта аннотация конкретно вам. На сегодняшний день я расскажу как выполнить настройку роутера Asus RT-N18U. Мы подключим его к компу (если нет компьютера, то конечно и с планш...

«Наше текущее расследование показывает, что хакер имел доступ к информации поддержки, которую трое наших клиентов хранят в нашей системе». сказал Zendesk в своем блоге.

«Мы считаем, что хакер загрузил адреса электронной почты пользователей, которые обращались к этим трем клиентам за поддержкой, а также с темами сообщений службы поддержки».

В результате взлома Zendesk в 2013 году на клиентов повлияли Twitter, Pinterest и Tumblr, как узнали в то время Wired.

BleepingComputer связался с Zendesk для получения дополнительной информации об инциденте безопасности, но не получил ответа во время этой публикации. Эта статья будет обновлена ​​после получения ответа.

You may also like