חברת Zendesk מפרסמת שגנבו לה תעודות הצפנה
עמי רוחקס דומבה
| 18/10/2019
חברת Zendesk מפרסמת שגנבו לה תעודות הצפנה (TLS certificates) בפריצה שהתרחשה בשנת 2016. "לאחרונה נודע לנו על ידי צד ג' בעניין אבטחה שעשוי היה להשפיע על מוצרי התמיכה והצ'אט של Zendesk וחשבונות הלקוחות של אותם מוצרים שהופעלו לפני נובמבר 2016. בעוד החקירה שלנו עדיין נמשכת, ב- 24 בספטמבר 2019, קבענו כי הייתה גישה למידע השייך לאחוז קטן של לקוחות לפני נובמבר 2016", נכתב בהודעה.
"קבענו כי ניתן היה לגשת למידע אימות מסוים בכ7,000 חשבונות לקוחות, כולל חשבונות ניסיון שפג תוקפם וחשבונות שאינם פעילים עוד. לאחר ניתוח נוסף, מצאנו שגיאה וזיהינו קבוצה של לקוחות שהייתה גישה לתעודות TLS שלהם, שכמעט כולן פג תוקפן. אם העלית תעודת TLS לזנדסק לפני ה- 1 בנובמבר 2016 והיא עדיין תקפה, אנו ממליצים להעלות תעודה חדשה ולבטל את הישנה."
משמעות הפרסום של החברה היא כי מאז נובמבר 2016 מסתובבות תעודות שלה שיכולות לשמש בתיאוריה תוקפים על מנת להכניס קוד עוין למחשבי לקוחות החברה.
חברת Zendesk מפרסמת שגנבו לה תעודות הצפנה (TLS certificates) בפריצה שהתרחשה בשנת 2016. "לאחרונה נודע לנו על ידי צד ג' בעניין אבטחה שעשוי היה להשפיע על מוצרי התמיכה והצ'אט של Zendesk וחשבונות הלקוחות של אותם מוצרים שהופעלו לפני נובמבר 2016. בעוד החקירה שלנו עדיין נמשכת, ב- 24 בספטמבר 2019, קבענו כי הייתה גישה למידע השייך לאחוז קטן של לקוחות לפני נובמבר 2016", נכתב בהודעה.
"קבענו כי ניתן היה לגשת למידע אימות מסוים בכ7,000 חשבונות לקוחות, כולל חשבונות ניסיון שפג תוקפם וחשבונות שאינם פעילים עוד. לאחר ניתוח נוסף, מצאנו שגיאה וזיהינו קבוצה של לקוחות שהייתה גישה לתעודות TLS שלהם, שכמעט כולן פג תוקפן. אם העלית תעודת TLS לזנדסק לפני ה- 1 בנובמבר 2016 והיא עדיין תקפה, אנו ממליצים להעלות תעודה חדשה ולבטל את הישנה."
משמעות הפרסום של החברה היא כי מאז נובמבר 2016 מסתובבות תעודות שלה שיכולות לשמש בתיאוריה תוקפים על מנת להכניס קוד עוין למחשבי לקוחות החברה.