Global Preloader
Vulnerabilidad
(03/Oct/2019) Brecha de seguridad en Zendesk

Brecha de seguridad en Zendesk

El pasado 2 de octubre la compañía alertaba a sus usuarios de un acceso no autorizado a una de sus bases de datos que afectaría a 10.000 cuentas de los servicios «Support» y «Chat» las cuales se tuvo acceso no autorizado. Todas estas cuentas son anteriores a noviembre de 2016 e incluyen algunas ya inactivas.

La información a la que se tuvo acceso incluía información personal sobre el cliente y otros datos sobre el servicio. También está en riesgo a que se accediese a la información sobre los tickets gestionados a través de la plataforma.

Los atacantes han conseguido acceder a información de autenticación de unas 700 cuentas de clientes, incluyendo algunas desactivadas y han tenido acceso a:

  • Direcciones de correo
  • Nombres y números de teléfono
  • Contraseñas
  • Claves de cifrado TLS
  • Configuraciones de aplicaciones instaladas desde el marketplace de Zendesk

Zendesk ya ha informado directamente a los clientes afectados y está llevando a cabo políticas de rotación de contraseñas en los servicios de «Support» y «Chat» para las cuentas afectadas. Esto podría afectar a otros servicios que compartan autenticación, como «Guide», «Talk» o «Explore».