木曜日、Zendesk のセキュリティ侵害が Twitter、Tumblr、Pinterest のユーザーに波及し、カスタマー サービスは顧客不利益なサービスへと一変した。
3社にカスタマーサービスソフトウェアを提供しているZendeskは、自社ブログで、ハッカーが3つのソーシャルネットワークにサポートを求めたユーザーのメールアドレスと、当該サポートメールの件名をダウンロードしたと発表しました。同社は、その他の重要なデータにはアクセスされていないと主張しています。
Zendeskは今週初めにこの侵害を発見し、脆弱性を修正し、ハッカーのアクセスを迅速に遮断しました。同社は2万5000社以上の顧客を抱えていますが、今回の侵害は明らかに標的を絞ったものでしたが、他のZendesk顧客は影響を受けていないと発表しました。
Twitterの公式サポートアカウントは、Zendeskの侵害の影響を受けた可能性のある少数のユーザーにメールを送信したと述べ、ハッキングにはパスワードは関係していないと付け加えた。ロイターのソーシャルメディア副編集長マシュー・キーズ氏がTwitpicに投稿したメールの中で、Twitterは現時点ではユーザーが何らかの措置を取る必要はないと考えていると付け加えたが、サポートメールに記載されていた連絡先情報が漏洩した可能性もあると警告した。
Tumblrは、今回の侵害の影響を受けたユーザーへの別のメールで、ハッカーが入手した情報の多くは「無害」であると述べたものの、パスワードを要求する予期せぬメールには警戒するようユーザーに促した。Pinterestも、ユーザーに対し、強力なパスワードを使用するか、弱いキーフレーズを使用している場合はパスワードを変更するよう勧告した。
この侵害ではパスワードはハッキングされなかったものの、セキュリティ企業ソフォスのシニア技術コンサルタント、グラハム・クルーリー氏はブログ記事で、これは好ましくない結果をもたらす可能性があると説明している。「例えば、メールアドレスを盗んだハッカーは、Twitter、Pinterest、Tumblrのユーザーのメールアドレスに悪意のあるメールを送りつけ、危険なリンクや添付ファイルをクリックさせようとする可能性がある。」
3 つのソーシャル ネットワークのいずれかから通知メールを受け取ったユーザーに対して、Cluley 氏は「受信したメールには十分注意し、一方的なメールの添付ファイルを開いたり、埋め込まれたリンクをクリックしたりしないよう注意してください」とアドバイスしています。
