zendesk披露2016年数据泄露-尊龙凯时官方旗舰店

客户支持票务平台zendesk今天披露了一项自2016 年 11月以来的安全漏洞。该公司在其网站上发布的一条消息中说，黑客访问了大约10,000个注册zendesk支持和聊天帐户的用户的个人信息。

zendesk表示，它是在发生漏洞的三年后的上周，即9月24日发现此漏洞的。该公司表示，它是从“第三方”那里获悉这一事件的。 

为了更好地了解发生了什么，值得做出一些区分。zendesk“客户”代表签约zendesk并将zendesk客户聊天和支持票务系统嵌入其网站的公司。zendesk的“代理商”是这些公司的员工，他们管理票证并回答来自“最终用户”（订约公司的客户）的聊天。

对于2016年的违规行为，zendesk说，黑客访问了来自zendesk用户所有类别的信息，包括客户，代理商和最终用户，例如：

某些zendesk产品的代理商和最终用户的电子邮件地址，名称和电话号码，可能截止到2016年11月。

哈希和加盐的代理和最终用户密码，可能直到2016年11月。

客户提供给zendesk的传输层安全（tls）加密密钥。

从zendesk应用程序市场安装的应用程序或私有应用程序的配置设置。这可能包括那些应用程序用来对第三方服务进行身份验证的集成密钥。

zendesk说，它没有发现证据表明自黑客入侵以来，黑客曾经使用过代理和最终用户密码。

zendesk说，在所访问的10,000个密码中，有700个属于客户帐户。

该公司今天开始通过电子邮件通知所有受影响的用户。zendesk表示，从明天开始，它还计划为2016年11月1日之前注册的所有用户重设密码。自密码泄露以来，所有已更改密码的人或正在使用单点登录（sso）尊龙凯时官方旗舰店的解决方案的人都将免受密码重置的影响。访问zendesk帐户。

zendesk 在2013年遭受了类似的数据泄露。该漏洞影响了twitter，tumblr和pinterest。

这次，违规可能会更大，更严重。zendesk在其网站上列出了airbnb，slack，uber，shopify，tesco和opentable等客户。