Zendesk güvenlik ihlali Twitter, Tumblr ve Pinterest kullanıcılarını etkiliyor

Zendesk'te bir güvenlik ihlali, Twitter, Tumblr ve Pinterest kullanıcılarını etkilemek üzere yayıldı. Zendesk; üç şirket için müşteri hizmetleri yazılımı, blogunda, bilgisayar korsanlarının destek yardımları için üç sosyal iletişim ağıyla bağlantı kuran kullanıcıların e-posta adreslerini ve söz konusu destek e-postalarının konu satırlarını indirdiğini söyledi. Şirket başka hiçbir kritik verilere erişilemediğini iddia ediyor. Zendesk bu haftanın başlarında ihlali fark etti, ardından güvenlik açığını kapattı ve korsanların erişimini kısa sürede kapattı. Şirketin 25.000'den fazla müşterisi var, ancak başka bir Zendesk müşterisinin, son derece hedeflenmiş olan ihlalden etkilenmediğini söyledi.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Twitter'ın resmi destek hesabı Zendesk'in ihlalinden etkilenmiş olabilecek kullanıcıların küçük bir yüzdesini e-postayla gönderdiğine ve bilgisayar korsanlarına hiçbir şifrenin dahil edilmediğine dikkat çekti. Reuters'in sosyal medya editörü Matthew Keys'in e-postada kendisinin uygun bir şekilde Twitpic-Twitter'a gönderdiği e-postada, kullanıcıların şu anda herhangi bir işlem yapması gerekmediğine de inanıyor. Ancak şirket, e-postalarda yer alan iletişim bilgilerinin de ihlal edildi.

Tumblr ihlalinden etkilenen kullanıcılara başka bir e-postada, Tumblr hackerlar tarafından elde edilen bilgilerin çoğunun “zararsız” olduğunu belirtti, ancak kullanıcıların parolalarını sormadan beklenmedik e-postalardan şüphelenmelerini istedi. Pinterest aynı zamanda kullanıcılarına güçlü bir parola kullanmaları veya zayıf bir anahtar sözcükleri varsa değiştirmeleri konusunda tavsiyelerde bulunuyor.

Güvenlik anlaşması Sophos 'un üst düzey teknoloji danışmanı Graham Cluley, bu ihlalin bir parçası olarak şifrelenmemiş olsa da, Bir blog gönderisinde bu istenmeyen sonuçlar doğurabilir: “Örneğin, e-posta adreslerini çaldıran bilgisayar korsanları artık Twitter, Pinterest ve Tumblr kullanıcılarının e-posta adreslerine kötü amaçlı e-postalar ekleyebilir ve tehlikeli bağlantılar veya ekleri tıklatmaya çalıştırabilir. ”

Üç sosyal ağdan birinden bir bildirim e-postası alan kullanıcılar için, Cluley'in tavsiyesi" aldığınız e-postalar konusunda çok dikkatli olmanız ve istenmeyen e-posta eklerini açmak veya gömülü bağlantılara tıklamak konusunda dikkatli olmaktır. "