Zendesk oznámil na blogu, že byl napaden. (Zendesk je poskytovatelem řešení technické podpory.) V Zendesku zjistili, že během týdne někdo získal neoprávněný přístup a stáhl si předměty zpráv a adresy jejich odesílatelů, a to zpráv zasílaných třem velkým zákazníkům. Zendesk je nejmenuje (a dal jim tak prostor, aby se sami ozvali postiženým uživatelům).
Dotčenými třemi zákazníky jsou Tumblr, Twitter a Pinterest, jak už možná víte z e‑mailu, patříte‑li mezi jejich uživatele. Znění všech rozeslaných e‑mailů uvádí Wired. Twitter patrně obeslal nebo obesílá jen ty, kteří byli poškozeni (podle e‑mailových adres).
Zendesk dále slibuje, že posílí svou bezpečnost tak, aby se průnik neopakoval.
Co útočník získal?
Jestliže jste se někdy obrátili na uživatelskou podporu některé ze zmíněných služeb, pak útočník mohl získat vaši e‑mailovou adresu, v některých případech i vaše jméno (to píše v rozeslaném upozornění Pinterest) a předmět (nadpis) zprávy. Patrně ne její tělo. Zendesk tvrdí, že únik ničeho jiného nezjistil.
Účty uživatelů nejsou tedy ohroženy bezprostředně. Útočník však získal adresy ke spamování, ale především k phishingu, a v některých případech skutečné jméno k adrese. Předměty zpráv lze ve phishingu pěkně využít — spolu s podvrženou adresou odesílatele tak, aby to vypadalo jako odpověď od podpory. Leckterý uživatel Tumblru nebo Pinterestu se jistě chytí.
Předměty mohly tu a tam obsahovat také citlivá sdělení. Tumblr upozorňuje na to, že jste v předmětu mohli zmínit název nebo adresu blogu a že podle toho půjde ztotožnit blog s vaší e‑mailovou adresou.