This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Tumblr, Twitter 및 Pinterest 사용자는 젠 데스크 지원 사이트 해킹 후 경고

Filed Under: Featured, Phishing, Social networks, Twitter, Vulnerability

젠 데스크 당신이 고객 지원 사업에서 작동하지 않는 한, 당신이 더 젠 데스크는 얘긴 못 들었는데 가능합니다 .. 하지만 기회는 당신이 온라인 지원 커뮤니티를 구축하는 젠 데스크의 서비스를 사용하는 기업들에 대해 잘 알고있는 것으로합니다.

젠 데스크를 사용하는 큰 이름은 Tumblr, Twitter 및 Pinterest가 포함되어 있습니다.

그리고 - 불행하게도 - 해커가 이번 주 젠 데스크의 시스템에 침입 Tumblr, Twitter 및 지원을받을 시도했다 Pinterest 고객의 이메일 주소를 액세스했습니다.

젠 데스크는의 상쾌한 솔직한 제목 아래의 블로그에서 자세한 내용을 발표했습니다 "우리는 해킹당한 것" :

젠 데스크에서 발표

우리는 해커가 이번 주에 우리의 시스템에 접속하는 발견했습니다. 즉시 우리가 공격을 알게로서, 우리는 취약점을 패치하고 해커가 가지고있는 액세스 권한을 마감했다. 지속적인 조사는 해커가 고객의 세 시스템에 저장되는 지원 정보에 대한 액세스 권한을 가지고 있음을 나타냅니다. 우리는 해커가 세 지원에 대한 고객뿐만 아니라 지원 이메일 제목에 연락을 사용자의 이메일 주소를 다운로드 있다고 생각합니다. 우리는 즉시 영향을받는 고객을 통지하고 응답을 돕기 위해 그들과 함께 노력하고 있습니다.

트위터는 영향을받는 사용자를 연락하고, 암호 젠 데스크 고객 위반의 일환으로 손상되지 않았 음을 안심했습니다

https://twitter.com/Support/status/304793547901652992

당신은 누드 보안 리더에서 공유 다음 예에서 볼 수 있듯이 한편, Tumblr은 그 영향을 사용자에게 이메일을 보냈습니다

보안 권고에는 Tumblr에 의해 발송

당신은 Tumblr, 트위터 나 Pinterest가 고객에게 같은 이메일을 보낼 수있는 위치에 자신을 찾을 수 기쁘게하는 상상 할 수 없습니다. 그들은 비난하지 못했습니다에도 불구하고, 그들의 고객 젠 데스크의 보안 위반에 의해 영향을하고 있습니다.

비밀번호는이 방법 (젠 데스크는 이러한 액세스 당하지 않았을 - 구조입니다)를의 일환으로 촬영되지 않은 경우에도이 여전히 불쾌한 파급 효과를 가질 수 심각한 보안 사고입니다.

예를 들어, 이메일 주소를 도난 한 해커는 이제 트위터, Pinterest와 Tumblr 사용자의 이메일 주소로 악의적 인 이메일을 제시해 위험한 링크 나 첨부 파일을 클릭에 그들을 속인하려고 수 있습니다.

당신은 젠 데스크 위반에 의해 영향을 불행한 사람 중 한 경우 내 조언하는 것입니다 것은 - 항상 - 수신 할 이메일에 대해 매우 조심해야하고, 포함 된 링크를 원치 않는 이메일 첨부 파일을 열거 나 클릭에 대한주의.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Graham Cluley is an award-winning security blogger, and veteran of the anti-virus industry having worked for a number of security companies since the early 1990s. Now an independent security analyst, he regularly makes media appearances and gives computer security presentations. Send Graham an email, subscribe to his updates on Facebook, follow him on Twitter and App.net, and circle him on Google Plus for regular updates.