Brecha de seguridad en Zendesk

El pasado 2 de octubre la compañía alertaba a sus usuarios de un acceso no autorizado a una de sus bases de datos que afectaría a cuentas anteriores a noviembre de 2016.

Zendesk es un sistema para la gestión de tickets de soporte y atención al cliente utilizado por más de 145.000 organizaciones en todo el mundo. El 24 de septiembre, alertados por un tercero, se identificaron aproximadamente 10.000 cuentas de los servicios «Support» y «Chat» a las cuales se tuvo acceso no autorizado. Todas estas cuentas son anteriores a noviembre de 2016 e incluyen algunas ya inactivas.

La información a la que se tuvo acceso incluía información personal sobre el cliente y otros datos sobre el servicio. No se tienen evidencias de que se accediese a la información sobre los tickets gestionados a través de la plataforma.

En concreto, los atacantes han tenido acceso a:

• Direcciones de correo
• Nombres y números de teléfono
• Contraseñas (hash con sal)

Adicionalmente, se ha conseguido acceder a información de autenticación de unas 700 cuentas de clientes, incluyendo algunas desactivadas. Esta información incluye:

• Claves de cifrado TLS
• Configuraciones de aplicaciones instaladas desde el marketplace de Zendesk

Zendesk ya ha informado directamente a los clientes afectados y está llevando a cabo políticas de rotación de contraseñas en los servicios de «Support» y «Chat» para las cuentas afectadas. Esto podría afectar a otros servicios que compartan autenticación, como «Guide», «Talk» o «Explore».

Si es usted un usuario afectado recibirá un correo con las instrucciones para asegurar su cuenta. Así mismo, si sus credenciales se han visto vulneradas, tendrá que restablecerlas en el próximo intento de login.

Más información:

Comunicación oficial de Zendesk
https://www.zendesk.com/blog/security-update-2019/