This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

حذر نعرفكم، والتغريد والمستخدمين Pinterest بعد الدعم Zendesk الإختراق موقع

by Graham Cluley on February 22, 2013 | Leave a comment

Filed Under: Featured, Phishing, Social networks, Twitter, Vulnerability

Zendesk إلا إذا كنت تعمل في العميل دعم الأعمال، فإنه من الممكن لم تكن قد سمعت حتى من Zendesk .. ولكن هناك احتمالات بأن كنت معتادا على بعض الشركات الذين يستخدمون خدمات Zendesk لبناء مجتمع الدعم عبر الإنترنت.

الأسماء الكبيرة التي تستخدم Zendesk تشمل نعرفكم، والتغريد وPinterest.

و- للأسف - اقتحم قراصنة نظم Zendesk هذا الاسبوع والوصول إلى عناوين البريد الإلكتروني للنعرفكم، تويتر والعملاء Pinterest الذين حاولوا الحصول على الدعم.

وقد نشرت Zendesk مزيد من التفاصيل حول بلوق لها، تحت عنوان صريح ممتع لل "لقد اخترق نحن" :

إعلان من Zendesk

لقد أصبح لدينا علم بأن القراصنة الوصول إليها نظامنا هذا الاسبوع. حالما علمنا بالهجوم، ونحن مصححة الضعف وإغلاق وصول القراصنة كان. تحقيقنا الجارية تشير إلى أن القراصنة من الوصول إلى معلومات الدعم أن ثلاثة من عملائنا تخزين على نظامنا. ونحن نعتقد أن القراصنة تحميلها عناوين البريد الإلكتروني للمستخدمين الذين اتصلوا هؤلاء العملاء الثلاثة لدعم، فضلا عن خطوط الدعم موضوع البريد الإلكتروني. إخطار عملائنا ونحن المتضررين فورا والعمل معهم للمساعدة في ردهم.

وقد اتصلت تويتر المستخدمين المتأثرين، وطمأنهم بأن عدم المساس كلمات السر كجزء من خرق العملاء Zendesk:

https://twitter.com/Support/status/304793547901652992

من جانبها، أرسلت رسائل البريد الإلكتروني من نعرفكم لمستخدميها المتضررين، كما ترون في المثال التالي المشتركة من قبل قارئ الأمن العاري:

أرسلت الأمن الاستشارية من قبل نعرفكم

لا يمكنك تخيل أن نعرفكم نحن سعداء وتويتر أو Pinterest أن تجد نفسها في وضع يمكنها من إرسال رسائل البريد الإلكتروني هذه للعملاء. على الرغم من أنها غير مسؤولة، تأثر عملائها من خلال اختراق أمني في Zendesk.

وإن كانت لم تتخذ كلمات المرور كجزء من هذا الإختراق (Zendesk لن تمكنوا من الوصول إلى تلك - التي هي الإغاثة)، وهذا لا يزال حادث أمني خطير قد يكون له تداعيات غير سارة.

على سبيل المثال، يمكن للقراصنة الذين سرقت عناوين البريد الإلكتروني رسائل البريد الإلكتروني الخبيثة صياغة الآن إلى عناوين البريد الإلكتروني للتويتر، نعرفكم Pinterest والمستخدمين ومحاولة لخداع لهم في النقر على وصلات خطرة أو المرفقات.

نصيحتي إذا كنت واحدا من الناس المؤسفة التي تأثرت خرق Zendesk هو - كما هو الحال دائما - نكون حذرين جدا حول رسائل البريد الإلكتروني التي تتلقاها، وتوخي الحذر حول فتح مرفقات البريد الإلكتروني غير المرغوب فيها أو النقر على وصلات المضمنة.

Leave a Reply

Your email address will not be published. Required fields are marked *

*

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <pre> <q cite=""> <strike> <strong>

About the author

Graham Cluley has worked in the computer security industry for more than 20 years, developing anti-virus software and doing quite a lot of talking about internet threats. He's won awards for his blogging, but is proudest of the text adventure games he wrote when he was still wearing short trousers. You can learn more about those (the games, not the trousers) at grahamcluley.com. Send Graham an email, subscribe to his updates on Facebook, follow him on Twitter and App.net, and circle him on Google Plus for regular updates.