Hlavní navigace

Zendesk napaden, unikly z něj dotazy na Twitter, Tumblr a Pinterest

Marek Janouš 22. 2. 2013

Uživatelé těchto služeb jsou nyní vystaveni nebezpečí účinného phishingu.

Zendesk oznámil na blogu, že byl napaden. (Zendesk je poskytovatelem řešení technické podpory.) V Zendesku zjistili, že během týdne někdo získal neoprávněný přístup a stáhl si předměty zpráv a adresy jejich odesílatelů, a to zpráv zasílaných třem velkým zákazníkům. Zendesk je nejmenuje (a dal jim tak prostor, aby se sami ozvali postiženým uživatelům).

Dotčenými třemi zákazníky jsou Tumblr, Twitter a Pinterest, jak už možná víte z e‑mailu, patříte‑li mezi jejich uživatele. Znění všech rozeslaných e‑mailů uvádí Wired. Twitter patrně obeslal nebo obesílá jen ty, kteří byli poškozeni (podle e‑mailových adres).

Zendesk dále slibuje, že posílí svou bezpečnost tak, aby se průnik neopakoval.

Co útočník získal?

Jestliže jste se někdy obrátili na uživatelskou podporu některé ze zmíněných služeb, pak útočník mohl získat vaši e‑mailovou adresu, v některých případech i vaše jméno (to píše v rozeslaném upozornění Pinterest) a předmět (nadpis) zprávy. Patrně ne její tělo. Zendesk tvrdí, že únik ničeho jiného nezjistil.

EBF16

Účty uživatelů nejsou tedy ohroženy bezprostředně. Útočník však získal adresy ke spamování, ale především k phishingu, a v některých případech skutečné jméno k adrese. Předměty zpráv lze ve phishingu pěkně využít — spolu s podvrženou adresou odesílatele tak, aby to vypadalo jako odpověď od podpory. Leckterý uživatel Tumblru nebo Pinterestu se jistě chytí.

Předměty mohly tu a tam obsahovat také citlivá sdělení. Tumblr upozorňuje na to, že jste v předmětu mohli zmínit název nebo adresu blogu a že podle toho půjde ztotožnit blog s vaší e‑mailovou adresou.

Našli jste v článku chybu?
Vitalia.cz: Běháte a nehubnete? 6 častých chyb

Běháte a nehubnete? 6 častých chyb

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

Podnikatel.cz: Vrcholový řídící zaměstnanec za 75 tisíc

Vrcholový řídící zaměstnanec za 75 tisíc

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

Vitalia.cz: Antibakteriální mýdla nepomáhají, spíš škodí

Antibakteriální mýdla nepomáhají, spíš škodí

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

DigiZone.cz: Na jaká videa se vlastně díváme

Na jaká videa se vlastně díváme

Vitalia.cz: Když bílkoviny, tak jíme ty nekvalitní

Když bílkoviny, tak jíme ty nekvalitní

Podnikatel.cz: ČSSZ posílá přehled o důchodovém kontě

ČSSZ posílá přehled o důchodovém kontě

Vitalia.cz: Tohle všechno se dá usušit

Tohle všechno se dá usušit

Podnikatel.cz: 5 věcí, které o EET ještě nevíte

5 věcí, které o EET ještě nevíte

DigiZone.cz: Samsung EVO-S: novinka pro Skylink

Samsung EVO-S: novinka pro Skylink

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

Vitalia.cz: dTest odhalil ten nejlepší kečup

dTest odhalil ten nejlepší kečup

DigiZone.cz: DVB-T2 ověřeno: seznam TV zveřejněn

DVB-T2 ověřeno: seznam TV zveřejněn

Vitalia.cz: 5 chyb, které děláme při skladování potravin

5 chyb, které děláme při skladování potravin

Vitalia.cz: Tesco nabízí desítky tun jídla zdarma

Tesco nabízí desítky tun jídla zdarma

Lupa.cz: Blíží se konec Wi-Fi sítí bez hesla?

Blíží se konec Wi-Fi sítí bez hesla?