Pelanggaran keamanan Zendesk mempengaruhi pengguna Twitter, Tumblr, dan Pinterest

Layanan pelanggan berubah menjadi layanan dis pelanggan pada hari Kamis, ketika pelanggaran keamanan di Zendesk tumpah untuk memengaruhi pengguna Twitter, Tumblr, dan Pinterest.

Zendesk, yang memasok perangkat lunak layanan pelanggan untuk tiga perusahaan, mengatakan di blognya bahwa peretas mengunduh alamat email pengguna yang menghubungi tiga jejaring sosial untuk bantuan dukungan, bersama dengan baris subjek dari email dukungan tersebut. Perusahaan mengklaim bahwa tidak ada data penting lainnya yang telah diakses.

Zendesk menemukan pelanggaran awal pekan ini, lalu menambal kerentanan dan menutup akses peretas dalam waktu singkat. Perusahaan ini memiliki lebih dari 25.000 klien, tetapi mengatakan tidak ada pelanggan Zendesk lainnya yang terpengaruh oleh pelanggaran tersebut, yang tampaknya sangat ditargetkan.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Akun dukungan resmi Twitter mencatat bahwa itu mengirim email kepada sebagian kecil pengguna yang mungkin telah terpengaruh oleh pelanggaran Zendesk, dan bahwa tidak ada kata sandi yang terlibat dalam peretasan itu. Dalam email itu sendiri - yang mana wakil redaksi media sosial Matthew Keys yang dipasang dengan tepat di Twitpic-Twitter menambahkan bahwa mereka tidak percaya orang perlu mengambil tindakan apa pun saat ini, meskipun perusahaan juga memperingatkan bahwa setiap info kontak yang disertakan dalam email dukungan mungkin memiliki telah dikompromikan.

Dalam email lain untuk pengguna yang terkena dampak pelanggaran, Tumblr mengatakan banyak informasi yang diperoleh oleh peretas "tidak berbahaya", tetapi mendesak pengguna untuk curiga terhadap email tak terduga yang meminta kata sandi mereka. Pinterest juga menyarankan penggunanya untuk menggunakan kata sandi yang kuat atau mengubahnya jika mereka memiliki frase kunci yang lemah.

Meskipun kata sandi tidak diretas sebagai bagian dari pelanggaran ini, Graham Cluley, konsultan teknologi senior di perusahaan keamanan Sophos, menjelaskan dalam posting blog ini bisa memiliki konsekuensi yang tidak menyenangkan: “Misalnya, peretas yang telah mencuri alamat email sekarang dapat membuat email jahat ke alamat email pengguna Twitter, Pinterest, dan Tumblr dan mencoba mengelabui mereka agar mengeklik tautan atau lampiran berbahaya. ”

Untuk pengguna yang menerima email notifikasi dari salah satu dari tiga jejaring sosial, saran Cluley adalah“ berhati-hati dengan email yang Anda terima, dan berhati-hati tentang membuka lampiran email yang tidak diminta atau mengklik tautan yang disematkan. ”