Zapier 發送數據洩漏通知信給受影響客戶
知名自動化工具 Zapier 最近遭遇了一次網絡攻擊,導致公司損失了部分敏感客戶信息。根據《The Verge》的報導,該公司安全負責人 Zeeshan Khadim 向受影響的客戶發送了一封洩漏通知信。
根據信件內容,一名未具名的威脅行為者利用了員工賬戶上的「雙重身份驗證(2FA)配置錯誤」,獲得了對某些 Zapier 代碼庫的未經授權訪問。信中指出,「通常情況下,這不會影響我們的客戶」,但在審核代碼庫內容後,Zapier 發現有些客戶信息「無意中被複製到代碼庫中以進行調試」。
事件影響範圍
這些被發現的事件被安全負責人形容為「孤立事件」。目前尚不清楚有多少人受到影響,或者被盜取了哪些信息。不過,信中明確表示,「此次事件並未影響任何 Zapier 數據庫、基礎設施或生產、身份驗證或支付系統」。
一旦 Zapier 知悉該事件,便立即加強了對代碼庫的訪問控制,並使受損賬戶失效。公司還生成了一個安全鏈接,讓受影響的客戶可以查看其受影響數據的副本。
客戶應採取的措施
信中建議客戶「查看這些數據,並採取適當行動,包括更換可能在代碼或 webhook 步驟配置中使用的有效明文身份驗證令牌」。不過,信中強調「您的 Zap/App 身份驗證令牌並未受到此次事件的影響」。此外,還建議客戶檢查其 Zapier 賬戶及其他在線應用的安全設置,包括在可用的情況下啟用 2FA。
目前,Zapier 正在進行全面的審計和內部流程改進,以防止未來類似事件的發生。
台灣電話卡推介 / 韓國電話卡推介
更多儲值卡評測請即睇:SIM Card 大全
https://www.techritual.com/category/sim-card-review/
