This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Tumblr, Twitter y los usuarios Pinterest advirtió después de hackear Zendesk sitio de asistencia

Filed Under: Featured, Phishing, Social networks, Twitter, Vulnerability

Zendesk A menos que trabajes en el negocio de la atención al cliente, es posible que ni siquiera han oído hablar de Zendesk .. pero lo más probable es que usted está familiarizado con algunas de las empresas que utilizan los servicios Zendesk de construir una comunidad de soporte en línea.

Grandes nombres que utilizan Zendesk incluir Tumblr, Twitter y Pinterest.

Y - por desgracia - los hackers irrumpieron en los sistemas de Zendesk de la semana y se accede a las direcciones de correo electrónico de Tumblr, Twitter y los clientes Pinterest que habían intentado obtener apoyo.

Zendesk Ha publicado más detalles sobre su blog, bajo el título refrescantemente franca "Nos han hackeado" :

Anuncio de Zendesk

Nos hemos dado cuenta de que un hacker acceder a nuestro sistema de esta semana. Tan pronto como nos enteramos del ataque, parchado la vulnerabilidad y cerró el acceso que el hacker tuvo. Nuestra investigación en curso indica que el hacker tuvo acceso a la información de soporte que tres de nuestros clientes almacenar en nuestro sistema. Creemos que el hacker descargado direcciones de correo electrónico de los usuarios que se comunicaron con los tres clientes de apoyo, así como las líneas de apoyo asunto del correo electrónico. Notificamos a nuestros clientes afectados de inmediato y estamos trabajando con ellos para ayudarlos en su respuesta.

Twitter ha puesto en contacto a los usuarios afectados, y les aseguró que las contraseñas no se vieron comprometidos en el marco de la violación cliente Zendesk:

https://twitter.com/Support/status/304793547901652992

Por su parte, Tumblr ha enviado correos electrónicos a los usuarios afectados, como se puede ver en el siguiente ejemplo compartida por un lector de Seguridad Naked:

Recomendación de seguridad enviado por Tumblr

No te puedes imaginar que Tumblr, Twitter o Pinterest muy contentos de encontrarse en condiciones de enviar dichos correos electrónicos a los clientes. A pesar de que no eran los culpables, sus clientes se ven afectados por la violación de la seguridad Zendesk.

A pesar de que las contraseñas no se tomaron como parte de este hack (Zendesk no habría tenido acceso a las personas - lo cual es un alivio), esto sigue siendo un grave incidente de seguridad que podría tener consecuencias desagradables.

Por ejemplo, los piratas informáticos que han robado las direcciones de correo electrónico ahora podría crear correos electrónicos maliciosos a las direcciones de correo electrónico de Twitter, Tumblr Pinterest y los usuarios y tratar de engañarlos para que haga clic en vínculos o archivos adjuntos peligrosos.

Mi consejo, si usted es uno de los desafortunados afectados por el incumplimiento Zendesk es - como siempre - tener mucho cuidado con los correos electrónicos que recibes, y tener cuidado de no abrir archivos adjuntos de correo electrónico no solicitados o hacer clic en enlaces incrustados.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Graham Cluley runs his own award-winning computer security blog, and is a veteran of the anti-virus industry having worked for a number of security companies since the early 1990s. Now an independent security analyst, he regularly makes media appearances and gives computer security presentations. Send Graham an email, subscribe to his updates on Facebook, follow him on Twitter and App.net, and circle him on Google Plus for regular updates.