Zendesk發現有將近700名客戶帳號的驗證資訊外流,包括Zendesk app軟體市集下載或私有app的組態設定,以及用來驗證第三方服務的整合金鑰。Zendesk建議app用戶應全部重設密碼,重新上傳TLS憑證,並取消舊憑證。(圖片翻攝自:https://www.youtube.com/watch?v=So2-WAqGNPA)
線上客服系統Zendesk周三發佈公告,其系統於2016年11月遭駭,導致Zendesk Support及Chat將近萬名註冊用戶個資遭到存取。
Zendesk是整合郵件、留言系統、即時通訊與Facebook粉絲專頁的線上客服平台。它在9月24日被「第三方單位」通報「某個事件」,而獲知系統於三年前被駭。公司目前正在調查,初步研判,線上客服支援系統Zendesk和通訊服務Chat,在2016年11月1日以前註冊的用戶個資遭到非授權存取,總數將近1萬人,但強調其中包括已過期的試用帳號及未再使用的帳號。在此之後建立帳號者,則不受影響。
外洩的用戶個資包括Zendesk客服人員及用戶的電子郵件、姓名、電話。該公司強調這些客服人員及用戶的密碼,都經過雜湊及加鹽(salted)處理,也未發現這些密碼有在這次事件中,被用來存取Zendesk服務。
Zendesk還發現有將近700名客戶帳號的驗證資訊外流,包括Zendesk客戶提供的TLS加密金鑰及Zendesk app軟體市集下載或私有app的組態設定,包括這些app用來驗證第三方服務的整合金鑰。Zendesk建議這些app用戶應全部重設密碼,且重新上傳TLS憑證,並取消舊憑證。
Zendesk已通知受影響的客戶,同時為了以防萬一,將對所有Support和Chat客服,以及2016年11月1日以前建立帳號的Support用戶,進行密碼輪換(password rotation)。用戶下次登入會被要求重設密碼。而和Support共用密碼的所有其他產品,包括Guide、Talk、Explore也會受影響。
Zendesk說,雖然沒有發現其他驗證資料外洩,但建議2016年11 月以前註冊的用戶最好重設所有驗證資料。Chat的API Token則可不必輪換。
Zendesk於2013年也曾發生過類似的資料外洩,還波及推特、Tumblr及Pinterest等其他服務。
熱門新聞
2024-04-15
2024-04-15
2024-04-15
2024-04-15
2024-04-15
2024-04-15
2024-04-15