Bliv certificeret inden for IT-Sikkerhed på Teknologisk Institut
Kundeservice blev omdannet til kunde dis i torsdag, da en sikkerhedsbrud hos Zendesk spildte over for at påvirke Twitter, Tumblr og Pinterest-brugere.
Zendesk, som leverer kundeservice-software til de tre virksomheder, sagde på sin blog, at hackere downloadede e-mailadresserne til brugere, der kontaktede de tre sociale netværk for supporthjælp, sammen med emnelinjerne for de nævnte support-e-mails. Virksomheden hævder, at der ikke er fået adgang til andre kritiske data.
Zendesk opdagede bruddet tidligere i ugen og patched sårbarheden og lukkede hackerens adgang i kort rækkefølge. Virksomheden har mere end 25.000 kunder, men det sagde ingen andre Zendesk-kunder blev ramt af overtrædelsen, hvilket tilsyneladende var meget målrettet.
[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]
Twitter's officielle supportkonto bemærkede, at det mailede en lille procentdel af brugere, der måtte have været påvirket af Zendesk's brud, og at der ikke var nogen adgangskoder involveret i hacket. I selve e-mailen - som Reuters stedfortrædende socialmediasredaktør Matthew Keys, som er korrekt oprettet i en Twitpic-Twitter, tilføjede det ikke, at folk har brug for at handle på nuværende tidspunkt, selvom firmaet også advarede om, at kontaktoplysninger, der er inkluderet i support-e-mails, muligvis har I en anden e-mail til brugere, der er berørt af bruddet, sagde Tumblr, at mange af de oplysninger, som hackerne fik, er "uskyldige", men opfordrede brugerne til at være mistænkelige for uventede e-mails, der beder om deres adgangskode. Pinterest anbefalede også sine brugere at bruge et stærkt kodeord eller ændre det, hvis de har en svag nøglesætning.
Selv om adgangskoder ikke blev hacket som en del af dette brud, forklarede Graham Cluley, en højtstående teknologikonsulent hos sikkerhedsfirmaet Sophos Et blogpost kan have ubehagelige forgreninger: "For eksempel kan hackerne, der har stjålet emailadresserne, nu lave ulovlige e-mails til e-mailadresserne til Twitter, Pinterest og Tumblr-brugere og prøve at narre dem til at klikke på farlige links eller vedhæftede filer. "
For brugere, der har modtaget en e-mail fra et af de tre sociale netværk, er Cluleys råd at" være meget forsigtig med e-mails, du modtager, og vær forsigtig med at åbne uønskede e-mailvedhæftninger eller klikke på indlejrede links. "
Zendesk integrerer Twitter i Kundeservice App
Zendesk, der fremstiller web-baseret helpdesk-software, udbygger integration med Twitter.
Name.com tvinger kunderne til at nulstille adgangskoder efter sikkerhedsbrud
Domæneregister Name.com tvunget sine kunder til at nulstille deres kontos adgangskoder onsdag Efter en sikkerhedsbrud på virksomhedens servere, der kunne have medført, at kundeoplysninger blev kompromitteret.
Deloitte ramt af et stort sikkerhedsbrud, der påvirker alle virksomhedsdata
Deloitte blev ramt af et stort sikkerhedsbrud i efteråret 2016, der påvirkede virksomhedsdata inklusive e-mails, personlige oplysninger og andre klientdatabaser.