Zendesk از انتشار اطلاعات قدیمی 10،000 حساب کاربری خبر داد
شرکت پشتیبانی Zendesk فاش کرد که از یک حادثه امنیتی در رابطه با هزاران حساب فعال قبل از نوامبر 2016 آگاه شده است.
Zendesk میگوید که پلتفرمهای پشتیبانی از کاربران توسط 145000 نهاد در 160 کشور مورد استفاده قرار میگیرد، اما نفوذ در دادههای سال 2016 تنها بر روی حدود 10،000 حساب پشتیبانی و گفتگوهای آنها تأثیر داشته است.
تحقیقات درباره این حادثه در حال انجام است، اما Zendesk تاکنون تایید کرده است که تقریباً 10،000 حساب از جمله حسابهای منقضی شده و حسابهای غیرفعال تحت تأثیر این حمله قرار گرفتهاند. به نظر نمیرسد که این نقض بر حسابهای فعال شده پس از 1 نوامبر 2016 تأثیر بگذارد.
مهاجم طی این حمله، به اطلاعات پایگاه داده و اطلاعات مربوط به کاربران Zendesk و افرادی که از طریق محصولات Zendesk با آنها ارتباط برقرار کردهاند، دسترسی پیدا کرده است. اطلاعات فاش شده شامل نامهای کاربری، آدرسهای ایمیل، شماره تلفنها و رمزهای عبور ساده و غیر پیچیده است. در مورد تقریباً 700 حساب، هکرها ممکن است به کلیدهای رمزنگاری TLS و تنظیمات پیکربندی برنامهها نیز دسترسی پیدا کنند. این دادههای پیکربندی میتواند شامل کلیدهای ادغام شده توسط برنامهها برای تأیید اعتبار در سرویسهای دیگر باشد.
Zendesk افزود که تاکنون هیچ مدرکی مبنی بر به خطر انداختن و سوءاستفاده از اطلاعات در طی این حادثه پیدا نکرده است. همچنین خاطرنشان کرد: محصولات BIME ،Connect ،Sell و Smooch تحت تأثیر این حمله قرار نگرفتهاند.
این شرکت تصمیم گرفته است در صورت عدم استفاده از ورود به سیستم SSO (ورود يكپارچه)، رمز عبور را برای حسابهایی که از همان رمز عبور قبل از اول نوامبر 2016 استفاده کردهاند، تنظیم کنید.
Zendesk برای کمک به تحقیقات خود در مورد این حادثه با کارشناسان اجرای قانون و پزشکی قانونی تماس گرفته است. کاربران انتظار دارند که در روزهای آینده بهروزرسانیهای بیشتری را در این رابطه دریافت کنند.
Zendesk همچنین اعتراف کرد که در سال 2013 نیز مورد حمله و هک واقع شده بود، اما در آن زمان این نقض تنها سه کاربر را تحت تأثیر قرار داد.
گفتنی است که سهام شرکت Zendesk روز چهارشنبه پس از افشای این حمله، در حدود 4 درصد افت پیدا کرد.