Zendesk周四说,一名黑客获得了其在线帮助台软件部分客户的支持信息。
“我们得知本周有黑客侵入了我们的系统,”写了Zendesk首席执行官Mikkel Svane说。“我们一得知攻击的消息,就立即修补了漏洞,并关闭了黑客的访问权限。”
[也:15起最严重的数据泄露事件]
该公司拥有两万多名客户,其中包括西尔斯(Sears)、施乐(Xerox)和Groupon等大型企业。Svane写道,这三名受影响的客户已被通知,但他没有指明是哪些企业。
然而,微博写了它“给一小部分可能受到Zendesk入侵影响的Twitter用户发送电子邮件”。涉及任何密码。”
Pinterest和Tumblr也受到了影响。一名Pinterest的发言人分享了发给用户的一份建议,其中部分内容是:“不幸的是,在Zendesk的泄露事件中,你的姓名、电子邮件地址和邮件主题被不当访问”。Pinterest建议用户警惕询问密码的可疑邮件。
Tumblr告诉用户在一个顾问,虽然大部分暴露信息是“无害的”,它可以允许黑客把一个人的电子邮件地址与他们的博客的地址。“我们正在与执法部门和Zendesk合作,以更好地理解这次攻击,”Tumblr的通知称。
目前为止,Zendesk的调查显示,黑客“下载了联系这三名客户寻求支持的用户的电子邮件地址,以及支持邮件的主题栏,”Svane写道。
电子邮件地址对黑客很有用,因为它为黑客提供了一种直接发送恶意链接和内容的途径,如果受害者的电脑上运行的软件已经过时,这些链接和内容就有可能攻击受害者的电脑。
过去几周,一系列攻击针对的是甲骨文(Oracle)的Java和Adobe系统(Adobe Systems)产品的软件漏洞。虽然这些公司已经发布了补丁,但许多计算机可能还没有更新。
Zendesk只是过去几个月披露网络入侵的众多公司之一。就在一份关于网络间谍活动的长篇报告发布之后发布本周早些时候,网络安全供应商Mandiant指控中国一个军事单位对141家公司和组织发动了长达7年的大规模黑客攻击。
斯维恩写道,Zendesk致力于与执法部门合作,解决这一问题,并“将相关人员绳之以法”。
他写道:“发生这样的事情,我们感到非常失望,我们承诺尽一切努力确保这种事情不再发生。”“我们已经采取措施改进我们的程序,并将继续建立更强大的安全系统。”
发送新闻提示和评论到jeremy_kirk@idg.com。在Twitter上关注我:@jeremy_kirk