Sikkerhetsbrudd Zendesk påvirker Twitter, Tumblr og Pinterest-brukere

Kundeservice ble omgjort til kunde dis på torsdag da et sikkerhetsbrudd hos Zendesk spillte over for å påvirke Twitter, Tumblr og Pinterest-brukere.

Zendesk, som leverer kundeservice programvare for de tre selskapene, sa på bloggen at hackere lastet ned e-postadressene til brukere som kontaktet de tre sosiale nettverkene for hjelpesupport, sammen med emnelinjen til nevnte støttemails. Selskapet hevder at ingen andre kritiske data har blitt benyttet.

Zendesk oppdaget bruddet tidligere denne uken, og patched sårbarheten og avsluttet hackerens tilgang i kort rekkefølge. Selskapet har over 25 000 kunder, men det sa ingen andre Zendesk-kunder ble påvirket av bruddet, som tilsynelatende var svært målrettet.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Twitters offisielle brukerkonto bemerket at det sendte en liten prosentandel av brukere som kan ha blitt påvirket av Zendesks brudd, og at det ikke var noen passord involvert i hacken. I selve e-posten - som Reuters stedfortredende sosialmediasredaktør Matthew Keys har lagt til rette i en Twitpic-Twitter, legger den til grunn ikke tro på at folk trenger å gjøre noe på dette tidspunktet, selv om selskapet også advarte om at kontaktinformasjon som er inkludert i støtte-e-postmeldinger, kan ha I en annen e-post til brukere som er berørt av bruddet, sa Tumblr at mye av informasjonen fra hackerne er "uskyldig", men oppfordret brukerne til å være mistenkelig for uventede e-postmeldinger som ber om passordet. Pinterest anbefalte også brukerne å bruke et sterkt passord eller endre det hvis de har en svak nøkkel setning.

Selv om passord ikke ble hacket som en del av dette bruddet, forklarte Graham Cluley, en senior teknologikonsulent hos sikkerhetsfirmaet Sophos et blogginnlegg kan dette ha ubehagelige konsekvenser: "For eksempel kan hackerne som har stjålet e-postadressene nå lage skadelige e-postadresser til e-postadressene til Twitter, Pinterest og Tumblr-brukere og prøve å lure dem til å klikke på farlige koblinger eller vedlegg. "

For brukere som mottok e-postvarsler fra et av de tre sosiale nettverkene, er Cluleys råd å" være veldig forsiktig med e-postmeldinger du mottar, og vær forsiktig med å åpne uønskede e-postvedlegg eller klikke på innebygde koblinger. "