Zendesk از انتشار اطلاعات قدیمی 10،000 حساب کاربری خبر داد

شرکت پشتیبانی Zendesk فاش کرد که از یک حادثه امنیتی در رابطه با هزاران حساب فعال قبل از نوامبر 2016 آگاه شده است.

Zendesk می‌گوید که پلتفرم‌های پشتیبانی از کاربران توسط 145000 نهاد در 160 کشور مورد استفاده قرار می‌گیرد، اما نفوذ در داده‌های سال 2016 تنها بر روی حدود 10،000 حساب پشتیبانی و گفتگوهای آنها تأثیر داشته است.

تحقیقات درباره این حادثه در حال انجام است، اما Zendesk تاکنون تایید کرده است که تقریباً 10،000 حساب از جمله حساب‌های منقضی شده و حساب‌های غیرفعال تحت تأثیر این حمله قرار گرفته‌اند. به نظر نمی‌رسد که این نقض بر حساب‌های فعال شده پس از 1 نوامبر 2016 تأثیر بگذارد.

مهاجم طی این حمله، به اطلاعات پایگاه داده و اطلاعات مربوط به کاربران Zendesk و افرادی که از طریق محصولات Zendesk با آنها ارتباط برقرار کرده‌اند، دسترسی پیدا کرده است. اطلاعات فاش شده شامل نام‌های کاربری، آدرس‌های ایمیل، شماره تلفن‌ها و رمزهای عبور ساده و غیر پیچیده است. در مورد تقریباً 700 حساب، هکرها ممکن است به کلیدهای رمزنگاری TLS و تنظیمات پیکربندی برنامه‌ها نیز دسترسی پیدا کنند. این داده‌های پیکربندی می‌تواند شامل کلیدهای ادغام شده توسط برنامه‌ها برای تأیید اعتبار در سرویس‌های دیگر باشد.

Zendesk افزود که تاکنون هیچ مدرکی مبنی بر به خطر انداختن و سوءاستفاده از اطلاعات در طی این حادثه پیدا نکرده است. همچنین خاطرنشان کرد: محصولات BIME ،Connect ،Sell و Smooch تحت تأثیر این حمله قرار نگرفته‌اند.

این شرکت تصمیم گرفته است در صورت عدم استفاده از ورود به سیستم SSO (ورود يكپارچه)، رمز عبور را برای حساب‌هایی که از همان رمز عبور قبل از اول نوامبر 2016 استفاده کرده‌اند، تنظیم کنید.

Zendesk برای کمک به تحقیقات خود در مورد این حادثه با کارشناسان اجرای قانون و پزشکی قانونی تماس گرفته است. کاربران انتظار دارند که در روزهای آینده به‌روزرسانی‌های بیشتری را در این رابطه دریافت کنند.

Zendesk همچنین اعتراف کرد که در سال 2013 نیز مورد حمله و هک واقع شده بود، اما در آن زمان این نقض تنها سه کاربر را تحت تأثیر قرار داد.

گفتنی است که سهام شرکت Zendesk روز چهارشنبه پس از افشای این حمله، در حدود 4 درصد افت پیدا کرد.

خروج از نسخه موبایل