关键词
数据泄露
Zendesk 是目前主流的云端客服平台之一,不少加密货币交易所都使用 使用endesk 它提供的服务。
从安全角度来说 Zendesk 并不是一家负责任的提供商,2022年Zendesk 员工账号被黑客钓鱼导致 Zendesk 被黑,直到 2023 年 1 月中旬 Zendesk 才通知客户资料可能会泄露。
直到现在 Zendesk 都没有在其官网公布这次安全事件,还是Coinigy 接到 Zendesk 通知后发布了公开信。
黑客们可以通过电子邮件和咨询记录对用户进行钓鱼,例如冒充官方诱导用户在钓鱼网站进行操作,这有可能会泄露用户的密码甚至是 2FA 最终导致数字资产全部丢失。
加密货币投资者应该提高警惕,当加密货币投资者通过 Zendesk 联系自己平台的客服人员后,用户的账户、电子邮件等信息都会被记录,尽管没有密码但有电子邮件和咨询记录已经足够。
另外这也不是 Zendesk 第一次被黑,早在 2016 年 Zendesk 就被黑客入侵泄露了数万家企业客户的资料,但直到 2019 年 Zendesk 才发现自己被黑,然后通知了客户。
END
阅读推荐
【安全圈】架设“某某魔域”游戏私服牟利 260 余万元,4 名犯罪嫌疑人被抓获
【安全圈】Facebook 被爆存在安全漏洞,可暴力破解绕过双因素身份认证
【安全圈】黑客攻击了军方热成像仪!军事工控基础设施网络安全引关注
安全圈
←扫码关注我们
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
原文始发于微信公众号(安全圈):【安全圈】云端客服平台Zendesk被黑泄露客户资料 加密货币投资者谨防钓鱼和诈骗
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论