بر اساس ایمیلی که در ژانویه به حسابهای آسیبدیده ارسال شد، مشخص شد که شرکت Zendesk نرمافزار بهعنوان سرویس (SaaS) برای مدیریت ارتباط با مشتری (CRM) در اکتبر در معرض خطر قرار گرفت و اطلاعات حساب مشتری را در معرض یک عامل تهدید قرار داد. 13، 2023.
در پست Coinigy در مورد مصالحه توضیح داده شده است که ایمیل Zendesk با جزئیات این حادثه امنیتی توسط Coinigy منتشر شده است، که خدمات کیف پول مجازی را ارائه می دهد و "احساس نیاز به افشای آن برای مشتریان خود" است.
Zendesk در ایمیل به Coinigy توضیح داد که این نقض نتیجه یک خطا بوده است فیشینگ پیامکی کمپینی که کارکنان Zendesk را هدف قرار می دهد.
در ایمیل Zendesk توضیح داده شده است: «Zendesk تشخیص داد که دادههای سرویس متعلق به حساب coiningy.zendesk.com شما ممکن است در دادههای پلتفرم ثبتنام بدون ساختار (در معرض) قرار داشته باشد. "هیچ مدرکی وجود ندارد که نشان دهد عامل تهدید در هر زمانی به نمونه Zendesk حساب coiningy.zendesk.com شما دسترسی داشته است."
علاوه بر کف زدن تصمیم کوینیگی برای به اشتراک گذاشتن عمومی جزئیات مصالحه، جیک ویلیامز، محقق امنیتی، از پاسخ Zendesk تشویق نشد.
ویلیامز به دارک ریدینگ میگوید: «این افشا مبهم است و به «دادههای بدون ساختار از یک پلتفرم گزارشگیری» اشاره میکند که میتواند تقریباً هر چیزی باشد. افشای اطلاعات به هیچ وجه اطلاعات کافی را در اختیار هیچ سازمانی قرار نمی دهد تا بتواند در پاسخ به آن چه (اگر چیزی) باید انجام دهد، ارزیابی کند.
هنوز هیچ صحبتی در مورد اینکه آیا سایر مشتریان Zendesk فراتر از Coinigy تحت تأثیر قرار می گیرند یا خیر، وجود ندارد.
Zendesk به درخواست دارک ریدینگ برای اظهار نظر پاسخ نداد.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
- منبع: https://www.darkreading.com/application-security/compromised-zendesk-employee-credentials-breach
- 10
- 2023
- 39
- a
- درباره ما
- قابل دسترسی است
- مطابق
- حساب
- حساب ها
- و
- خارج از
- شکاف
- کمپین بین المللی حقوق بشر
- مشتری
- سکه ای
- COM
- بیا
- توضیح
- شرکت
- سازش
- در معرض خطر
- میتوانست
- مجوزها و اعتبارات
- CRM
- مشتری
- مدیریت ارتباط با مشتری
- مشتریان
- امنیت سایبری
- روزانه
- تاریک
- تاریک خواندن
- داده ها
- نقض داده ها
- تحویل داده
- جزئیات
- مشخص
- DID
- افشای
- افشاء
- پست الکترونیک
- سنگ سنباده
- کارمند
- کارکنان
- تشویق
- کافی
- اتر (ETH)
- ارزیابی
- مدرک
- توضیح داده شده
- قرار گرفتن در معرض
- از جانب
- دادن
- HTTPS
- in
- حادثه
- اطلاعات
- نمونه
- IT
- ژان
- آخرین
- رهبری
- سبک
- ساخته
- مدیریت
- MPL
- نیاز
- اکتبر
- کدام سازمان ها
- دیگر
- سکو
- افلاطون
- هوش داده افلاطون
- PlatoData
- پست
- فراهم می کند
- عمومی
- عمومی
- مطالعه
- منابع
- ارتباط
- درخواست
- پژوهشگر
- پاسخ
- پاسخ
- نتیجه
- SAAS
- تیم امنیت لاتاری
- سرویس
- خدمات
- اشتراک گذاری
- به سادگی
- SMS
- مشترک
- هدف گذاری
- می گوید
- La
- تهدید
- تهدید
- زمان
- به
- روند
- مجازی
- آسیب پذیری ها
- کیف پول
- هفتگی
- چی
- چه
- که
- کلمه
- شما
- Zendesk
- زفیرنت