This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Tumblr, Twitter e usuários Pinterest advertido após Zendesk corte site de suporte

Filed Under: Featured, Phishing, Social networks, Twitter, Vulnerability

Zendesk A menos que você trabalhar na empresa de apoio ao cliente, é possível que você não tenha ouvido falar de Zendesk .. mas as chances são de que você está familiarizado com algumas das empresas que utilizam os serviços Zendesk de construir uma comunidade de suporte on-line.

Grandes nomes que usam Zendesk incluem Tumblr, Twitter e Pinterest.

E - infelizmente - hackers invadiram sistemas de Zendesk esta semana e acessados ​​os endereços de e-mail do Tumblr, Twitter e clientes Pinterest que tentaram obter apoio.

Zendesk publicou mais detalhes em seu blog, sob o título refrescante franca "Temos sido hackeado" :

Anúncio de Zendesk

Temos consciência de que um hacker acessou nosso sistema esta semana. Assim que soube do ataque, que corrigiu a vulnerabilidade e fechou o acesso que o hacker tinha. Nossa investigação em curso indica que o hacker teve acesso a informações de suporte que três de nossos clientes armazenar em nosso sistema. Acreditamos que o hacker baixado endereços de email de usuários que contactaram os três clientes de apoio, bem como linhas de apoio assunto do email. Nós notificado nossos clientes afetados imediatamente e estamos trabalhando com eles para ajudar na sua resposta.

Twitter entrou em contato com os usuários afetados, e assegurou que as senhas não foram comprometidos, como parte da violação cliente Zendesk:

https://twitter.com/Support/status/304793547901652992

Por sua parte, o Tumblr tem enviado e-mails para seus usuários afetados, como você pode ver no exemplo a seguir compartilhada por um leitor de Segurança Naked:

Aviso de segurança enviado pelo Tumblr

Você não pode imaginar que Tumblr, Twitter ou Pinterest muito satisfeitos por encontrar-se em posição de enviar esses e-mails para os clientes. Mesmo que eles não eram os culpados, os seus clientes são afetados pela violação Zendesk de segurança.

Mesmo que as senhas não foram tomadas como parte deste hack (Zendesk não teria tido acesso a esses - que é um alívio), este ainda é um incidente de segurança grave, que pode ter ramificações desagradáveis.

Por exemplo, os hackers que roubaram os endereços de e-mail pode agora criar e-mails maliciosos para os endereços de e-mail do Twitter, Pinterest e Tumblr usuários e tentar enganá-los a clicar em links ou anexos perigosos.

Meu conselho se você é uma das pessoas infelizes impactados pela violação Zendesk é - como sempre - ter muito cuidado com e-mails que você recebe, e ser cauteloso sobre a abertura de anexos de e-mail não solicitadas ou clicar em links embutidos.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Graham Cluley is an award-winning security blogger, and veteran of the anti-virus industry having worked for a number of security companies since the early 1990s. Now an independent security analyst, he regularly makes media appearances and gives computer security presentations. Send Graham an email, subscribe to his updates on Facebook, follow him on Twitter and App.net, and circle him on Google Plus for regular updates.