Tumblr, Twitter y los usuarios Pinterest advirtió después de hackear Zendesk sitio de asistencia

Zendesk A menos que trabajes en el negocio de la atención al cliente, es posible que ni siquiera han oído hablar de Zendesk .. pero lo más probable es que usted está familiarizado con algunas de las empresas que utilizan los servicios Zendesk de construir una comunidad de soporte en línea.

Grandes nombres que utilizan Zendesk incluir Tumblr, Twitter y Pinterest.

Y – por desgracia – los hackers irrumpieron en los sistemas de Zendesk de la semana y se accede a las direcciones de correo electrónico de Tumblr, Twitter y los clientes Pinterest que habían intentado obtener apoyo.

Zendesk Ha publicado más detalles sobre su blog, bajo el título refrescantemente franca "Nos han hackeado" :

Anuncio de Zendesk

Nos hemos dado cuenta de que un hacker acceder a nuestro sistema de esta semana. Tan pronto como nos enteramos del ataque, parchado la vulnerabilidad y cerró el acceso que el hacker tuvo. Nuestra investigación en curso indica que el hacker tuvo acceso a la información de soporte que tres de nuestros clientes almacenar en nuestro sistema. Creemos que el hacker descargado direcciones de correo electrónico de los usuarios que se comunicaron con los tres clientes de apoyo, así como las líneas de apoyo asunto del correo electrónico. Notificamos a nuestros clientes afectados de inmediato y estamos trabajando con ellos para ayudarlos en su respuesta.

Twitter ha puesto en contacto a los usuarios afectados, y les aseguró que las contraseñas no se vieron comprometidos en el marco de la violación cliente Zendesk:

https://twitter.com/Support/status/304793547901652992

Por su parte, Tumblr ha enviado correos electrónicos a los usuarios afectados, como se puede ver en el siguiente ejemplo compartida por un lector de Seguridad Naked:

Recomendación de seguridad enviado por Tumblr

No te puedes imaginar que Tumblr, Twitter o Pinterest muy contentos de encontrarse en condiciones de enviar dichos correos electrónicos a los clientes. A pesar de que no eran los culpables, sus clientes se ven afectados por la violación de la seguridad Zendesk.

A pesar de que las contraseñas no se tomaron como parte de este hack (Zendesk no habría tenido acceso a las personas – lo cual es un alivio), esto sigue siendo un grave incidente de seguridad que podría tener consecuencias desagradables.

Por ejemplo, los piratas informáticos que han robado las direcciones de correo electrónico ahora podría crear correos electrónicos maliciosos a las direcciones de correo electrónico de Twitter, Tumblr Pinterest y los usuarios y tratar de engañarlos para que haga clic en vínculos o archivos adjuntos peligrosos.

Mi consejo, si usted es uno de los desafortunados afectados por el incumplimiento Zendesk es – como siempre – tener mucho cuidado con los correos electrónicos que recibes, y tener cuidado de no abrir archivos adjuntos de correo electrónico no solicitados o hacer clic en enlaces incrustados.