Clicky

Pinterest anuncia a sus usuarios una brecha de seguridad

ataque hacker a Zendesk

Agujero de seguridad de Zendesk afecta a Twitter, Tumblr y Pinterest

Hace unos minutos he recibido el siguiente correo electrónico de Pinterest:

email de Pinterest anunciando ataque hacker

[Traducido]

Recientemente nos enteramos que el proveedor que utilizamos para responder a las solicitudes de apoyo y otros correos electrónicos (Zendesk) experimentó una brecha de seguridad. Le estamos enviando este mensaje porque no hemos recibido ni usted ha contestado a un mensaje usando Zendesk. Desafortunadamente su nombre, dirección correo electrónico y el asunto de su mensaje fueron accedidos indebidamente durante el fallo de seguridad. Para ayudar a mantener tu cuenta segura, por favor:

•  No comparta su contraseña. Nunca le enviaremos un correo electrónico solicitando su contraseña. Si usted recibe un email como este, por favor háganoslo saber inmediatamente.

•  Cuidado con los correos electrónicos sospechosos. Si usted recibe cualquier correo electrónico que parece ser de Pinterest pero no lo puede asegurar, por favor háganoslo saber, especialmente si se incluyen detalles acerca de su solicitud de soporte.

•  Utilice una contraseña segura de Pinterest. Los hackers a veces pueden adivinar contraseñas muy cortas sin letras o símbolos. Si la contraseña es débil, puede crear una nueva.

Sentimos realmente que sucediera esto, y vamos a seguir trabajando con la aplicación de la ley y nuestros proveedores para asegurar que su información esté protegida.

El equipo de Pinterest

Inmediatamente he pedido el restablecimiento de contraseña a través del enlace de arriba:

restablecer password de Pinterest

En este sentido Zendesk ha confirmado que piratas informáticos violaron los sistemas de seguridad habilitados para acceder a su sistema y a los informes. Los datos pertenecen a usuarios de Twitter, Tumblr y Pinterest.

La compañía estadounidense de proveedor de software de servicio al cliente anunció el jueves en una entrada de su blog que un hacker había descargado direcciones de correo electrónico de usuarios que se comunicaron con tres de sus clientes buscando soporte, junto con las líneas del asunto del correo electrónico. Zendesk permite a las empresas externalizar muchas de sus funciones de servicio al cliente a través de herramientas de software y tiene más de 25.000 clientes, de acuerdo con su sitio Web.

Zendesk dijo que desde entonces ha parcheado la vulnerabilidad, bloquearon el acceso al hacker después de conocer el ataque cibernético y están trabajando con sus clientes afectados para ayudarles en su respuesta.

Sin embargo, el sitio de noticias Wired ha informado que los tres clientes de Zendesk afectados eran los sitios de medios sociales Twitter, Tumblr y Pinterest. Según Wired, los tres sitios de medios sociales han enviado e-mails a sus usuarios notificando que Zendesk, al que utilizaban como su proveedor de atención al cliente, había sido hackeado y había sido visitada la información del usuario.

Según una fuente que habló con el sitio de noticias Wired, el hacker también puede haber obtenido los números de teléfono de algunos clientes, pero no las contraseñas, los hashes de contraseñas, o contraseñas cifradas fueron incluso revelados. Ni Twitter, Tumblr y Pinterest están al tanto de todas las cuentas de usuario que fueron comprometidas por el ataque.

Esto viene a continuación del anuncio de Facebook de la semana pasada diciendo que había sido hackeado en enero a causa de un sploit "Java zero-day" que desde entonces ha sido reparado. La red social mantiene que no fue comprometido ningún dato de usuario. El martes, Apple también reveló que fue atacado por el mismo grupo que atacó a Facebook, utilizando el mismo exploit Java.

Jesus_Caceres