Zendesk violato dagli hacker, problemi per Twitter, Tumblr e Pinterest

Se il tuo supporto clienti viene violato dagli hacker, puoi stare dannatamente certo che le cose andranno male anche a te: Zendesk ha scoperto una breccia di sicurezza, e tale compagnia fornisce l’infrastruttura per gestire l’interazione con gli utenti a social media del calibro di Twitter, Tumblr e Pinterest.

Secondo quanto è stato possibile ricostruire, i dati dei clienti sono stati compromessi, come anche mail di supporto veramente vitali quali support@tumblr.com, abuse@tumblr.com, dmca@tumblr.com, enquiries@tumblr.com.

Come conferma Wired, caselle mail similari sono finite in mano ai cybercriminali anche per quello che riguarda Twitter e Pinterest.

La conferma di questi problemi arriva direttamente dai network che ne sono stati affetti, che non hanno esitato a contattare i propri utenti per avvisarli del problema e spiegare che qualsiasi attività sospetta dovrebbe essere segnalata immediatamente.

Il problema è stato corretto ma le vacche per così dire sono già scappate dal recinto. Al momento è impossibile capire quali credenziali siano andate perdute.

Di sicuro dalle mail al supporto clienti è giunta la possibilità di associare una mail agli account ed ai dati personali inseriti, come per esempio gli URL dei siti web personali degli utenti. A questo si deve aggiungere qualunque contenuto delle mail che possa mettere in pericolo l’utente - O anche il social network stesso, se dei bug pericolosi sono stati segnalati. È davvero un brutto mese per i social network.

Oltre a quelli che ho citato ci sono molti altri siti e servizi che si sono affidati a Zendesk e non sono meno in pericolo. Al momento la polizia americana sta lavorando per ricostruire l’accaduto e rintracciare i responsabili, oltre che per stimare l’effettivo danno proveniente da una situazione delicata come questa.

  • shares
  • +1
  • Mail