Feltörték a Zendesk szervereit
A webes ügyfélszolgálati és hibajegy-kezelő rendszer, a Zendesk hivatalosan is hírt adott arról, hogy hackerek sikeresen betörtek rendszerébe. A cég, ahogy észlelte a támadást, kijavította a sebezhetőséget és lezárta az utat a behatolók elől, de addigra már szivárogtak ki adatok.
A Zendesk több mint 25 ezer kisebb-nagyobb vállalatot szolgál ki, többek közt egészen nagy cégeket mint a Sears, a Disney vagy a Xerox, illetve sokfelhasználós webes szolgáltatókat, mint a Twitter, Tumblr, Pinterest vagy a Groupon. Használ Zendesk megoldást többek közt a magyar Prezi is, de a hivatalos tájékoztatás szerint is csak három cég adatait érintette a támadás, akiket a Zendesk munkatársai értesítettek is.
Címek, nevek
Ugyan a hivatalos blog nem mondja ki, hogy melyik cégekről van szó, de azóta már tudható, hogy ezek a Twitter, a Tumblr és a Pinterest. Mindhárom cég adott tájékoztatást ügyfeleinek. A Twitter azon ügyfelek felé kommunikált, akik használták az ügyfélszolgálati rendszert, s ott az a megnyugtató üzenet került ki, hogy jelszavakat nem tudtak megszerezni a hackerek. A Pinterest már némileg őszintébb, arra hívta fel a figyelmét az érintett felhasználóknak, hogy azok neve, email- címe és a beküldött panasz címsora illetéktelenek birtokába került a Zendesk-betörés során. Ugyan közvetlen veszélyben nincsenek a fiókok, de a Pinterest azt javasolja, hogy mindenki figyeljen oda a jelszavak iránt érdeklődő gyanús levelekre és ne dőljön be az adathalász kísérleteknek. A Tumblr esetében viszont a behatolók képessé váltak összepárosítani a Tumblr-blogokat valós személyek emailcímeivel. A probléma alaposabb megértéséhez a Tumblr a hatóságok és a Zendesk segítségét is kéri.
Machine recruiting: nem biztos, hogy szeretni fogod Az AI visszafordíthatatlanul beépült a toborzás folyamatába.
A szolgáltató nyomozásának eredménye, hogy a hackerek letöltötték a három említett cég ügyfélszolgálatával kapcsolatba kerülő összes felhasználó emailcímét, s az adatbázis tartalmazott valódi neveket és a levelek tárgysorát is. Sajnos az email címek már önmagukban is hasznosak lehetnek a hackereknek, akik ezek után meddőszórás nélkül küldhetnek ezekre a címekre adathalász leveleket, aminek révén könnyedén igazi hozzáféréssé fordíthatják a jelenleg még belépésre nem alkalmas címeket. A támadás egyébként kapcsolatban áll a korábbi hetek Adobe rendszereket, illetve az Oracle Javát érintő támadásaival, s várhatóan még további hullámok is jöhetnek, mert a gyártók hiába javították a sérülékenységeket, nagyon sok számítógépen még mindig nem telepítették a frissítéseket.
Tehetetlenség?
A Zendesk hivatalos közleménye szerint szégyelli a történteket, de állítja, hogy a fentieken túl más ügyfelek vagy azok felhasználói nem érintettek az ügyben. Az ígéretek szerint a Zendesk minden jogi és technikai lehetőséget megragad, hogy ez ne fordulhasson elő a jövőben, illetve azért, hogy a felelősök előkerüljenek, s mindenről transzparensen beszámolnak. Valószínűleg sokkal több ilyen b2b rendszert ért sikeres támadás, de ritka az, hogy egy vállalat kiteríti a lapokat és nem titkolózik. Az elmúlt időszakban több komoly hackertámadás is történt, a konzumer szolgáltatóknál egyre inkább szükségszerű a kétlépcsős azonosítás bevezetése, de sok országot érintő, komplex online kémkedési ügyre is derült fény.
Ha valaki úgy érzi, hogy érintett a fenti ügyben vagy csak úgy általában kérdése van a Zendesk biztonságával kapcsolatban, akkor a security@zendesk.com címre írhat. Igazán félnivalója viszont csak azoknak van, akik az utóbbi időben kapcsolatba léptek a Twitter, a Tumblr vagy a Pinterest hibabejelentő, ügyfélszolgálati vagy egyéb kommunikációs csatornáival.