周四,当Zendesk发生安全漏洞影响Twitter,Tumblr和Pinterest用户时,客户服务转变为客户 dis 服务。
Zendesk,供应三家公司的客户服务软件在其博客中表示,黑客下载了联系三个社交网络寻求支持帮助的用户的电子邮件地址以及所述支持电子邮件的主题。该公司声称没有其他重要数据被访问。
Zendesk本周早些时候发现了这一漏洞,然后修补了漏洞并在短时间内关闭了黑客的访问权限。该公司拥有超过25,000名客户,但它表示没有其他Zendesk客户受到此次违规的影响,这显然是高度针对性的。
[更多阅读:如何从Windows PC删除恶意软件]
Twitter的官方支持帐户注意到它通过电子邮件发送了一小部分可能受到Zendesk违规影响的用户,并且没有密码参与黑客攻击。在电子邮件本身 - 路透社副社交媒体编辑Matthew Keys在Twitpic-Twitter中恰当地发布的消息中补充道,尽管该公司也警告说,支持电子邮件中包含的任何联系信息可能会存在,但他们认为此时人们不需要采取任何行动。在另一封受到违规影响的用户的电子邮件中,Tumblr说,黑客获得的大部分信息都是“无害的”,但是敦促用户对要求输入密码的意外邮件持怀疑态度。 Pinterest还建议其用户使用强密码或在密钥短语中使用强密码进行更改
即使密码未被破解作为此次破解的一部分,安全公司Sophos的高级技术顾问Graham Cluley也解释说一篇博客文章可能会带来不愉快的后果:“例如,窃取电子邮件地址的黑客现在可以制作恶意电子邮件到Twitter,Pinterest和Tumblr用户的电子邮件地址,并试图欺骗他们点击危险链接或附件。 “
对于收到来自三个社交网络之一的通知电子邮件的用户,Cluley的建议是”对收到的电子邮件非常小心,并对打开未经请求的电子邮件附件或点击嵌入式链接持谨慎态度。“