ΑρχικήSecurityZendesk: Αποκάλυψε παλιά παραβίαση δεδομένων που επηρέασε 10,000 λογαριασμούς

Zendesk: Αποκάλυψε παλιά παραβίαση δεδομένων που επηρέασε 10,000 λογαριασμούς

ZendeskΗ εταιρεία λογισμικού Zendesk ανακοίνωσε χθες ότι ανακάλυψε ένα ζήτημα ασφαλείας που επηρέασε χιλιάδες λογαριασμούς. Το περιστατικό συνέβη το 2016.

Η Zendesk αναφέρει ότι έχει πάρα πολλούς πελάτες. Η πλατφόρμα υποστήριξης πελατών της χρησιμοποιείται από περίπου 145.000 οντότητες σε 160 διαφορετικές χώρες. Ωστόσο, σύμφωνα με τις πληροφορίες που έχει ως τώρα η εταιρεία, επηρεάστηκαν μόνο 10.000 λογαριασμοί και αυτοί είχαν ενεργοποιηθεί πριν από το Νοέμβριο του 2016.

Η εταιρεία έμαθε πρόσφατα για το περιστατικό παραβίασης. Αμέσως ξεκίνησε έρευνα, η οποία συνεχίζεται μέχρι και σήμερα. Τα αποτελέσματα μέχρι στιγμής έχουν δείξει ότι επηρεάστηκαν περίπου 10.000 λογαριασμοί. Σε αυτούς συμπεριλαμβάνονται πολλοί λογαριασμοί που έχουν λήξει ή είναι αδρανείς για μεγάλο χρονικό διάστημα. Το θετικό στοιχείο είναι ότι δεν έχουν παραβιαστεί λογαριασμοί, που ενεργοποιήθηκαν μετά την 1η Νοεμβρίου 2016.

Οι hackers κατάφεραν να αποκτήσουν πρόσβαση σε βάσεις δεδομένων, που διέθεταν δεδομένα των πελατών της Zendesk αλλά και πληροφορίες ατόμων που επικοινωνούσαν με αυτούς τους πελάτες μέσω υπηρεσιών της Zendesk.

Οι πληροφορίες των πελατών που διέρρευσαν είναι: ονόματα, διευθύνσεις email, αριθμοί τηλεφώνου, hashed και salted κωδικοί πρόσβασης. Οι ειδικοί ασφαλείας που ερευνούν την υπόθεση, είπαν ότι οι επιτιθέμενοι μπορεί να απέκτησαν και τα κλειδιά κρυπτογράφησης TLS σε 700 από τους παραβιασμένους λογαριασμούς.

Η Zendesk ανακοίνωσε ότι τα προϊόντα BIME, Connect, Sell και Smooch δεν επηρεάστηκαν από την επίθεση.

Η εταιρεία αποφάσισε να προχωρήσει σε επαναφορά των κωδικών πρόσβασης για τους λογαριασμούς που χρησιμοποιούν τον ίδιο κωδικό πριν από το Νοέμβριο του 2016. Η επαναφορά κωδικού πρόσβασης θα επηρεάσει και τα προϊόντα Guide, Talk and Explore.

Η Zendesk, όπως αναφέρθηκε και παραπάνω, προσέλαβε ειδικούς ασφαλείας και ενημέρωσε τις αρχές επιβολής του νόμου για να βοηθήσουν στην έρευνα. Η εταιρεία θα δώσει και άλλες πληροφορίες τις επόμενες εβδομάδες.

Η εταιρεία δήλωσε ότι είχε πέσει θύμα επίθεσης και το 2013. Τότε, όμως, είχαν επηρεαστεί μόνο τρεις πελάτες.

Οι μετοχές της Zendesk υποχώρησαν σε ποσοστό 4% αμέσως μετά την αποκάλυψη της παραβίασης.

Absenta Mia
Absenta Miahttps://secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS