行业新闻与博客

客户支持软件巨头Zendesk发现了一项始于 2016年的安全漏洞，影响了成千上万的企业客户。

在收到第三方警报后，该公司上周确定了 10,000 个 Zendesk 支持和聊天帐户，这些帐户已被未经授权的第三方访问。

尽管该数字包含一些试用帐户，但其他帐户已不再使用，但 Zendesk 拥有许多可能受到影响的知名客户，包括 Airbnb，Uber 和 OpenTable。

显然没有证据表明可以访问票证数据。但是，可以访问截至 2016年11月某些 Zendesk 产品的代理商和最终用户的电子邮件地址，名称和电话号码，以及散列和加盐的代理商和最终用户密码。在这种情况下，“代理”是使用软件的客户组织的客户支持人员，而“最终用户”是他们的客户。

该公司表示，没有证据表明这些密码用于访问 Zendesk 服务。

此外，对于大约 700 个帐户，还访问了 TLS 加密密钥和从 Zendesk 应用程序市场安装的应用程序或私有应用程序的配置设置。

“为预防起见，在接下来的 24 小时内，我们将开始为 Support 和 Chat 中的所有活动代理以及 2016年11月1日之前创建的 Support 中的所有最终用户实施密码轮换，” Zendesk 解释说。

“此密码轮换将影响与支持共享身份验证的所有其他产品，包括指南，对话和浏览器。下次登录时，将要求这些用户中的每一个创建新密码。如果我们能够确定您自 2016年11月1日以来已更新密码或已针对您的帐户实施了单点登录，那么您将不会受到此影响。”

该公司敦促拥有 2016年11月1日之前的帐户的客户：旋转任何 Zendesk Marketplace 或私人应用程序的所有凭据，上传新的 TLS 证书并撤消旧的证书，并在 11月日期之前旋转 Zendesk 产品中使用的身份验证凭据。

非常感谢您对亚洲注册的支持与信任！

禁止转载