חברת Zendesk מפרסמת שגנבו לה תעודות הצפנה

bigstockphoto

חברת Zendesk מפרסמת שגנבו לה תעודות הצפנה (TLS certificates) בפריצה שהתרחשה בשנת 2016. "לאחרונה נודע לנו על ידי צד ג' בעניין אבטחה שעשוי היה להשפיע על מוצרי התמיכה והצ'אט של Zendesk וחשבונות הלקוחות של אותם מוצרים שהופעלו לפני נובמבר 2016. בעוד החקירה שלנו עדיין נמשכת, ב- 24 בספטמבר 2019, קבענו כי הייתה גישה למידע השייך לאחוז קטן של לקוחות לפני נובמבר 2016", נכתב בהודעה. 

"קבענו כי ניתן היה לגשת למידע אימות מסוים בכ7,000 חשבונות לקוחות, כולל חשבונות ניסיון שפג תוקפם וחשבונות שאינם פעילים עוד. לאחר ניתוח נוסף, מצאנו שגיאה וזיהינו קבוצה של לקוחות שהייתה גישה לתעודות TLS שלהם, שכמעט כולן פג תוקפן. אם העלית תעודת TLS לזנדסק לפני ה- 1 בנובמבר 2016 והיא עדיין תקפה, אנו ממליצים להעלות תעודה חדשה ולבטל את הישנה." 

משמעות הפרסום של החברה היא כי מאז נובמבר 2016 מסתובבות תעודות שלה שיכולות לשמש בתיאוריה תוקפים על מנת להכניס קוד עוין למחשבי לקוחות החברה. 

 

אולי יעניין אותך גם

המחליף נותר בצל. נותרנו רק עם תמונות של אל בגדדי. צילום: AP

נותר בצל החשאיות: מי הוא מנהיג דאעש החדש?

ארגוני מודיעין, מומחי טרור ואנליסטים מנסים להבין מי האיש שהחליף את אל בגדדי. הנשיא טראמפ צייץ שהוא יודע, אך אנשי ממשלו הכחישו. אז מה אפשר להגיד על אל-קוריישי, שעל פי הערכות נחשב לבעל חשיבות גדולה בארגון