La violazione della sicurezza di Zendesk colpisce gli utenti di Twitter, Tumblr e Pinterest

Servizio clienti trasformato in servizio clienti dis giovedì, quando una violazione della sicurezza a Zendesk si è estesa per influenzare gli utenti di Twitter, Tumblr e Pinterest.

Zendesk, che fornisce software di assistenza clienti per le tre società, ha detto sul proprio blog che gli hacker hanno scaricato gli indirizzi email degli utenti che hanno contattato i tre social network per l'assistenza di supporto, insieme alle linee tematiche di tali e-mail di supporto. La società sostiene che non è stato effettuato l'accesso a nessun altro dato critico.

Zendesk ha scoperto la violazione all'inizio di questa settimana, quindi ha corretto la vulnerabilità e chiuso l'accesso degli hacker in breve tempo. La società ha più di 25.000 clienti, ma ha affermato che nessun altro cliente Zendesk è stato interessato dalla violazione, apparentemente molto mirata.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

Account di supporto ufficiale di Twitter ha notato che inviava via e-mail una piccola percentuale di utenti che potrebbero essere stati colpiti dalla violazione di Zendesk e che nessuna password era coinvolta nell'hack. Nell'e-mail stessa - che il vice editore di social media Reuters Matthew Keys ha pubblicato appropriatamente su Twitter-Twitpic ha aggiunto che non crede che le persone debbano intraprendere alcuna azione in questo momento, sebbene l'azienda abbia anche avvertito che qualsiasi informazione di contatto inclusa nelle e-mail di supporto potrebbe avere

In un'altra email agli utenti colpiti dalla violazione, Tumblr ha dichiarato che gran parte delle informazioni ottenute dagli hacker è "innocua", ma ha spinto gli utenti a diffidare di e-mail inaspettate che chiedono la loro password. Pinterest ha anche consigliato ai suoi utenti di utilizzare una password complessa o di modificarla se hanno una frase chiave debole.

Anche se le password non sono state violate come parte di questa violazione, Graham Cluley, consulente tecnologico senior presso la società di sicurezza Sophos, ha spiegato in un post sul blog potrebbe avere spiacevoli conseguenze: "Ad esempio, gli hacker che hanno rubato gli indirizzi e-mail ora possono creare e-mail malevoli agli indirizzi e-mail degli utenti di Twitter, Pinterest e Tumblr e cercare di indurli a fare clic su link o allegati pericolosi. "

Per gli utenti che hanno ricevuto e-mail di notifica da uno dei tre social network, il consiglio di Cluley è di" stare molto attento alle e-mail che ricevi e di essere cauto nell'aprire allegati e-mail indesiderati o fare clic su collegamenti incorporati. "