This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Tumblr, Twitter e usuários Pinterest advertido após Zendesk corte site de suporte

by Graham Cluley on February 22, 2013 | Leave a comment

Filed Under: Featured, Phishing, Social networks, Twitter, Vulnerability

Zendesk A menos que você trabalhar na empresa de apoio ao cliente, é possível que você não tenha ouvido falar de Zendesk .. mas as chances são de que você está familiarizado com algumas das empresas que utilizam os serviços Zendesk de construir uma comunidade de suporte on-line.

Grandes nomes que usam Zendesk incluem Tumblr, Twitter e Pinterest.

E - infelizmente - hackers invadiram sistemas de Zendesk esta semana e acessados ​​os endereços de e-mail do Tumblr, Twitter e clientes Pinterest que tentaram obter apoio.

Zendesk publicou mais detalhes em seu blog, sob o título refrescante franca "Temos sido hackeado" :

Anúncio de Zendesk

Temos consciência de que um hacker acessou nosso sistema esta semana. Assim que soube do ataque, que corrigiu a vulnerabilidade e fechou o acesso que o hacker tinha. Nossa investigação em curso indica que o hacker teve acesso a informações de suporte que três de nossos clientes armazenar em nosso sistema. Acreditamos que o hacker baixado endereços de email de usuários que contactaram os três clientes de apoio, bem como linhas de apoio assunto do email. Nós notificado nossos clientes afetados imediatamente e estamos trabalhando com eles para ajudar na sua resposta.

Twitter entrou em contato com os usuários afetados, e assegurou que as senhas não foram comprometidos, como parte da violação cliente Zendesk:

https://twitter.com/Support/status/304793547901652992

Por sua parte, o Tumblr tem enviado e-mails para seus usuários afetados, como você pode ver no exemplo a seguir compartilhada por um leitor de Segurança Naked:

Aviso de segurança enviado pelo Tumblr

Você não pode imaginar que Tumblr, Twitter ou Pinterest muito satisfeitos por encontrar-se em posição de enviar esses e-mails para os clientes. Mesmo que eles não eram os culpados, os seus clientes são afetados pela violação Zendesk de segurança.

Mesmo que as senhas não foram tomadas como parte deste hack (Zendesk não teria tido acesso a esses - que é um alívio), este ainda é um incidente de segurança grave, que pode ter ramificações desagradáveis.

Por exemplo, os hackers que roubaram os endereços de e-mail pode agora criar e-mails maliciosos para os endereços de e-mail do Twitter, Pinterest e Tumblr usuários e tentar enganá-los a clicar em links ou anexos perigosos.

Meu conselho se você é uma das pessoas infelizes impactados pela violação Zendesk é - como sempre - ter muito cuidado com e-mails que você recebe, e ser cauteloso sobre a abertura de anexos de e-mail não solicitadas ou clicar em links embutidos.

Leave a Reply

Your email address will not be published. Required fields are marked *

*

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <pre> <q cite=""> <strike> <strong>

About the author

Graham Cluley has worked in the computer security industry for more than 20 years, developing anti-virus software and doing quite a lot of talking about internet threats. He's won awards for his blogging, but is proudest of the text adventure games he wrote when he was still wearing short trousers. You can learn more about those (the games, not the trousers) at grahamcluley.com. Send Graham an email, subscribe to his updates on Facebook, follow him on Twitter and App.net, and circle him on Google Plus for regular updates.