This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

حذر نعرفكم، والتغريد والمستخدمين Pinterest بعد الدعم Zendesk الإختراق موقع

Filed Under: Featured, Phishing, Social networks, Twitter, Vulnerability

Zendesk إلا إذا كنت تعمل في العميل دعم الأعمال، فإنه من الممكن لم تكن قد سمعت حتى من Zendesk .. ولكن هناك احتمالات بأن كنت معتادا على بعض الشركات الذين يستخدمون خدمات Zendesk لبناء مجتمع الدعم عبر الإنترنت.

الأسماء الكبيرة التي تستخدم Zendesk تشمل نعرفكم، والتغريد وPinterest.

و- للأسف - اقتحم قراصنة نظم Zendesk هذا الاسبوع والوصول إلى عناوين البريد الإلكتروني للنعرفكم، تويتر والعملاء Pinterest الذين حاولوا الحصول على الدعم.

وقد نشرت Zendesk مزيد من التفاصيل حول بلوق لها، تحت عنوان صريح ممتع لل "لقد اخترق نحن" :

إعلان من Zendesk

لقد أصبح لدينا علم بأن القراصنة الوصول إليها نظامنا هذا الاسبوع. حالما علمنا بالهجوم، ونحن مصححة الضعف وإغلاق وصول القراصنة كان. تحقيقنا الجارية تشير إلى أن القراصنة من الوصول إلى معلومات الدعم أن ثلاثة من عملائنا تخزين على نظامنا. ونحن نعتقد أن القراصنة تحميلها عناوين البريد الإلكتروني للمستخدمين الذين اتصلوا هؤلاء العملاء الثلاثة لدعم، فضلا عن خطوط الدعم موضوع البريد الإلكتروني. إخطار عملائنا ونحن المتضررين فورا والعمل معهم للمساعدة في ردهم.

وقد اتصلت تويتر المستخدمين المتأثرين، وطمأنهم بأن عدم المساس كلمات السر كجزء من خرق العملاء Zendesk:

https://twitter.com/Support/status/304793547901652992

من جانبها، أرسلت رسائل البريد الإلكتروني من نعرفكم لمستخدميها المتضررين، كما ترون في المثال التالي المشتركة من قبل قارئ الأمن العاري:

أرسلت الأمن الاستشارية من قبل نعرفكم

لا يمكنك تخيل أن نعرفكم نحن سعداء وتويتر أو Pinterest أن تجد نفسها في وضع يمكنها من إرسال رسائل البريد الإلكتروني هذه للعملاء. على الرغم من أنها غير مسؤولة، تأثر عملائها من خلال اختراق أمني في Zendesk.

وإن كانت لم تتخذ كلمات المرور كجزء من هذا الإختراق (Zendesk لن تمكنوا من الوصول إلى تلك - التي هي الإغاثة)، وهذا لا يزال حادث أمني خطير قد يكون له تداعيات غير سارة.

على سبيل المثال، يمكن للقراصنة الذين سرقت عناوين البريد الإلكتروني رسائل البريد الإلكتروني الخبيثة صياغة الآن إلى عناوين البريد الإلكتروني للتويتر، نعرفكم Pinterest والمستخدمين ومحاولة لخداع لهم في النقر على وصلات خطرة أو المرفقات.

نصيحتي إذا كنت واحدا من الناس المؤسفة التي تأثرت خرق Zendesk هو - كما هو الحال دائما - نكون حذرين جدا حول رسائل البريد الإلكتروني التي تتلقاها، وتوخي الحذر حول فتح مرفقات البريد الإلكتروني غير المرغوب فيها أو النقر على وصلات المضمنة.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Graham Cluley is an award-winning security blogger, and veteran of the anti-virus industry having worked for a number of security companies since the early 1990s. Now an independent security analyst, he regularly makes media appearances and gives computer security presentations. Send Graham an email, subscribe to his updates on Facebook, follow him on Twitter and App.net, and circle him on Google Plus for regular updates.