行业新闻与博客
Zendesk 泄漏 10,000 个企业帐户
客户支持软件巨头Zendesk发现了一项始于 2016年的安全漏洞,影响了成千上万的企业客户。
在收到第三方警报后,该公司上周确定了 10,000 个 Zendesk 支持和聊天帐户,这些帐户已被未经授权的第三方访问。
尽管该数字包含一些试用帐户,但其他帐户已不再使用,但 Zendesk 拥有许多可能受到影响的知名客户,包括 Airbnb,Uber 和 OpenTable。
显然没有证据表明可以访问票证数据。但是,可以访问截至 2016年11月某些 Zendesk 产品的代理商和最终用户的电子邮件地址,名称和电话号码,以及散列和加盐的代理商和最终用户密码。在这种情况下,“代理”是使用软件的客户组织的客户支持人员,而“最终用户”是他们的客户。
该公司表示,没有证据表明这些密码用于访问 Zendesk 服务。
此外,对于大约 700 个帐户,还访问了 TLS 加密密钥和从 Zendesk 应用程序市场安装的应用程序或私有应用程序的配置设置。
“为预防起见,在接下来的 24 小时内,我们将开始为 Support 和 Chat 中的所有活动代理以及 2016年11月1日之前创建的 Support 中的所有最终用户实施密码轮换,” Zendesk 解释说。
“此密码轮换将影响与支持共享身份验证的所有其他产品,包括指南,对话和浏览器。下次登录时,将要求这些用户中的每一个创建新密码。如果我们能够确定您自 2016年11月1日以来已更新密码或已针对您的帐户实施了单点登录,那么您将不会受到此影响。”
该公司敦促拥有 2016年11月1日之前的帐户的客户:旋转任何 Zendesk Marketplace 或私人应用程序的所有凭据,上传新的 TLS 证书并撤消旧的证书,并在 11月日期之前旋转 Zendesk 产品中使用的身份验证凭据。
非常感谢您对亚洲注册的支持与信任!
禁止转载
最近新闻
2024年11月12日
2024年11月12日
2024年11月12日
2024年11月12日
2024年10月28日
2024年10月28日
2024年10月28日
2024年10月28日
需要帮助吗?联系我们的支持团队 在线客服