This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

更棒,Twitter和Pinterest的用户发出警告后,Zendesk的支持网站的黑客

Filed Under: Featured, Phishing, Social networks, Twitter, Vulnerability

Zendesk除非你的客户支持业务,这是可能的,你甚至没有听说过的Zendesk ..但有机会,你是熟悉的公司使用Zendesk的服务,以建立一个在线支持社区。

使用Zendesk的大牌,包括更棒,Twitter和Pinterest的。

- 遗憾的是 - 黑客闯入Zendesk的系统和访问Tumblr还,Twitter和Pinterest的客户曾试图获得支持的电子邮件地址。

Zendesk在其博客中发表的更多细节, “我们已经被黑客攻击”令人耳目一新的坦诚的标题下:

从Zendesk公告

我们已经意识到,黑客访问我们的系统。只要我们了解到的攻击,修补漏洞和关闭访问的黑客所为。我们正在进行的调查表明,黑客获得的支持,我们的三个客户信息存储在我们的系统中。我们相信,黑客下载的电子邮件地址的用户联系,这三个客户的支持,以及支持电子邮件主题行。我们立即通知受影响的客户,并与他们的合作,以协助他们的反应。

Twitter已经联系受影响的用户,并保证他们的密码不会受到影响Zendesk客户违约的一部分:

https://twitter.com/Support/status/304793547901652992

就其本身而言,Tumblr还送出电子邮件给受影响的用户,你可以看到在下面的示例中,一个裸体的安全读者共享:

安全咨询送出贴吧

你无法想象的更棒,Twitter或Pinterest的很高兴找到自己的位置发送这样的邮件客户。即使他们没有责怪,他们的客户Zendesk的安全漏洞的影响。

即使密码不采取黑客(Zendesk不会有进入者 - 这是一个救济)的一部分,这仍是一个严重的安全事件,可能有不愉快的后果。

例如,黑客偷走了电子邮件地址,现在可以制作恶意电子邮件到Twitter上,Pinterest的和Tumblr用户的电子邮件地址,并试图诱骗他们点击危险链接或附件。

我的建议是如果你是一个不幸的人的影响Zendesk违反 - 一如既往 - 您收到的电子邮件是非常小心和谨慎打开不请自来的电子邮件附件或点击内嵌的链接。

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Graham Cluley runs his own award-winning computer security blog at https://grahamcluley.com, and is a veteran of the anti-virus industry having worked for a number of security companies since the early 1990s. Now an independent security analyst, he regularly makes media appearances and gives computer security presentations. Follow him on Twitter at @gcluley