חברת Zendesk מפרסמת שגנבו לה תעודות הצפנה

bigstockphoto

חברת Zendesk מפרסמת שגנבו לה תעודות הצפנה (TLS certificates) בפריצה שהתרחשה בשנת 2016. "לאחרונה נודע לנו על ידי צד ג' בעניין אבטחה שעשוי היה להשפיע על מוצרי התמיכה והצ'אט של Zendesk וחשבונות הלקוחות של אותם מוצרים שהופעלו לפני נובמבר 2016. בעוד החקירה שלנו עדיין נמשכת, ב- 24 בספטמבר 2019, קבענו כי הייתה גישה למידע השייך לאחוז קטן של לקוחות לפני נובמבר 2016", נכתב בהודעה. 

"קבענו כי ניתן היה לגשת למידע אימות מסוים בכ7,000 חשבונות לקוחות, כולל חשבונות ניסיון שפג תוקפם וחשבונות שאינם פעילים עוד. לאחר ניתוח נוסף, מצאנו שגיאה וזיהינו קבוצה של לקוחות שהייתה גישה לתעודות TLS שלהם, שכמעט כולן פג תוקפן. אם העלית תעודת TLS לזנדסק לפני ה- 1 בנובמבר 2016 והיא עדיין תקפה, אנו ממליצים להעלות תעודה חדשה ולבטל את הישנה." 

משמעות הפרסום של החברה היא כי מאז נובמבר 2016 מסתובבות תעודות שלה שיכולות לשמש בתיאוריה תוקפים על מנת להכניס קוד עוין למחשבי לקוחות החברה. 

 

אולי יעניין אותך גם

bigstockphoto

סקר משרד התקשורת: מרבית צרכני האינטרנט נסמכים על חיבור נייח

משרד התקשורת בוחן את השפעות משבר הקורונה על צרכני האינטרנט בישראל באמצעות סקר. התוצאות מראות כי בקרב רוב הציבור האינטרנט הנייח משמש לצרכים "תפעוליים" בעוד האינטרנט הסלולרי משמש באופן יותר מובהק לבידור וצריכת פנאי