Zendesk披露了2016年数据泄露

Zendesk披露了 安全漏洞 这影响了一些在2016年11月1日之前注册了该服务的客户。这家客户服务软件公司表示,黑客访问了大约10,000个拥有Zendesk支持和聊天帐户的客户的个人信息。

该公司表示,在受到第三方警报后,它于2019年9月24日发现了违规行为。“我们最近收到第三方的警告,内容涉及可能会影响Zendesk支持和聊天产品以及2016年11月之前激活的那些产品的客户帐户的安全问题,” said Zendesk.

“Zendesk customers” refers to companies using the chat and support ticketing system on their websites. Zendesk客户 include Evernote , Uber, Fiverr, LendingClub, Squarespace, and about 150,000 more. This isn’t an ad, I’我只是指出黑客可能访问了多少数据。

Zendesk是另一个的受害者 2013年的数据泄露 影响了客户,包括  Twitter,Tumblr和Pinterest。 2016年的泄漏可能更大。

Zendesk说,在2016年的漏洞中,黑客访问了Zendesk客户,Zendesk员工和最终用户的信息,这意味着使用Zendesk向客户出售支持聊天的人。访问的信息包括,“某些Zendesk产品的代理商和最终用户的电子邮件地址,名称和电话号码,可能截止到2016年11月。”

黑客访问的其他信息是:

  • 哈希和加盐的代理和最终用户密码,可能直到2016年11月。
  • 客户提供给Zendesk的传输层安全(TLS)加密密钥。
  • 从Zendesk应用程序市场安装的应用程序或私有应用程序的配置设置。这可能包括那些应用程序用来对第三方服务进行身份验证的集成密钥。

Zendesk表示,他们没有发现任何证据表明2016年11月1日之前注册的所有帐户均受到影响,但该公司已决定提醒所有用户以防万一。该公司今天开始通过电子邮件通知所有受影响的用户,明天开始,它还计划为2016年11月1日之前注册的所有用户重置密码。

Zendesk还表示,自最初的违规行为以来,没有发现黑客使用代理和最终用户密码的证据。添加,“我们的安全团队致力于确定数据泄露的全部范围,如果我们得知与未经授权访问您的帐户有关的任何其他信息,我们将为您更新,以便您可以采取适当的积极措施来保护您的业务,”

标题图片: “Zendesk的丹麦圣诞节午餐” by 斯科特·比尔

分享是关怀!

评论已关闭,但 引用 和pingback是开放的。