Mellékleteink: HUP | Gamekapocs
Keres

Feltörték a Zendesk szervereit

Dojcsák Dániel, 2013. február 25. 10:39
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

A webes ügyfélszolgálati és hibajegy-kezelő rendszer, a Zendesk hivatalosan is hírt adott arról, hogy hackerek sikeresen betörtek rendszerébe. A cég, ahogy észlelte a támadást, kijavította a sebezhetőséget és lezárta az utat a behatolók elől, de addigra már szivárogtak ki adatok.

A Zendesk több mint 25 ezer kisebb-nagyobb vállalatot szolgál ki, többek közt egészen nagy cégeket mint a Sears, a Disney vagy a Xerox, illetve sokfelhasználós webes szolgáltatókat, mint a Twitter, Tumblr, Pinterest vagy a Groupon. Használ Zendesk megoldást többek közt a magyar Prezi is, de a hivatalos tájékoztatás szerint is csak három cég adatait érintette a támadás, akiket a Zendesk munkatársai értesítettek is.

Címek, nevek

Ugyan a hivatalos blog nem mondja ki, hogy melyik cégekről van szó, de azóta már tudható, hogy ezek a Twitter, a Tumblr és a Pinterest. Mindhárom cég adott tájékoztatást ügyfeleinek. A Twitter azon ügyfelek felé kommunikált, akik használták az ügyfélszolgálati rendszert, s ott az a megnyugtató üzenet került ki, hogy jelszavakat nem tudtak megszerezni a hackerek. A Pinterest már némileg őszintébb, arra hívta fel a figyelmét az érintett felhasználóknak, hogy azok neve, email- címe és a beküldött panasz címsora illetéktelenek birtokába került a Zendesk-betörés során. Ugyan közvetlen veszélyben nincsenek a fiókok, de a Pinterest azt javasolja, hogy mindenki figyeljen oda a jelszavak iránt érdeklődő gyanús levelekre és ne dőljön be az adathalász kísérleteknek. A Tumblr esetében viszont a behatolók képessé váltak összepárosítani a Tumblr-blogokat valós személyek emailcímeivel. A probléma alaposabb megértéséhez a Tumblr a hatóságok és a Zendesk segítségét is kéri.

A szolgáltató nyomozásának eredménye, hogy a hackerek letöltötték a három említett cég ügyfélszolgálatával kapcsolatba kerülő összes felhasználó emailcímét, s az adatbázis tartalmazott valódi neveket és a levelek tárgysorát is. Sajnos az email címek már önmagukban is hasznosak lehetnek a hackereknek, akik ezek után meddőszórás nélkül küldhetnek ezekre a címekre adathalász leveleket, aminek révén könnyedén igazi hozzáféréssé fordíthatják a jelenleg még belépésre nem alkalmas címeket. A támadás egyébként kapcsolatban áll a korábbi hetek Adobe rendszereket, illetve az Oracle Javát érintő támadásaival, s várhatóan még további hullámok is jöhetnek, mert a gyártók hiába javították a sérülékenységeket, nagyon sok számítógépen még mindig nem telepítették a frissítéseket.

Tehetetlenség?

A Zendesk hivatalos közleménye szerint szégyelli a történteket, de állítja, hogy a fentieken túl más ügyfelek vagy azok felhasználói nem érintettek az ügyben. Az ígéretek szerint a Zendesk minden jogi és technikai lehetőséget megragad, hogy ez ne fordulhasson elő a jövőben, illetve azért, hogy a felelősök előkerüljenek, s mindenről transzparensen beszámolnak. Valószínűleg sokkal több ilyen b2b rendszert ért sikeres támadás, de ritka az, hogy egy vállalat kiteríti a lapokat és nem titkolózik. Az elmúlt időszakban több komoly hackertámadás is történt, a konzumer szolgáltatóknál egyre inkább szükségszerű a kétlépcsős azonosítás bevezetése, de sok országot érintő, komplex online kémkedési ügyre is derült fény.

Ha valaki úgy érzi, hogy érintett a fenti ügyben vagy csak úgy általában kérdése van a Zendesk biztonságával kapcsolatban, akkor a security@zendesk.com címre írhat. Igazán félnivalója viszont csak azoknak van, akik az utóbbi időben kapcsolatba léptek a Twitter, a Tumblr vagy a Pinterest hibabejelentő, ügyfélszolgálati vagy egyéb kommunikációs csatornáival.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.