Cyber Napad Na Zapier: Što To Znači Za Korisnike?
Popularni alat za automatizaciju, Zapier, bio je žrtva cyber napada koji je rezultirao gubitkom osjetljivih informacija o korisnicima. Ova vijest potekla je iz izvještaja The Verge-a, koji je došao do kopije obavijesti o kršenju sigurnosti koju je poslao šef sigurnosti tvrtke, Zeeshan Khadim, pogođenim korisnicima.
Detalji Napada
Prema pismu, nepoznati napadač iskoristio je “konfiguraciju dvofaktorske autentifikacije (2FA)” na računu jednog zaposlenika kako bi stekao neovlašteni pristup određenim Zapierovim repozitorijima koda. “Obično, ovo ne bi utjecalo na naše korisnike”, navodi se u saopćenju, no nakon što su pregledali sadržaj repozitorija, Zapier je utvrdio da su neke korisničke informacije “nenamjerno kopirane u repozitorije u svrhu otklanjanja grešaka”. Prema sigurnosnom direktoru, to su bila “izolirana događanja”.
Učinak na Korisnike
- Točan broj pogođenih korisnika nije poznat.
- Nije poznato koje su informacije ukradene, ali se zna da “ovaj incident nije utjecao na nijednu Zapier bazu podataka, infrastrukturu ili produkcijske, autentifikacijske ili sustave plaćanja”.
Mjere Pritom Zapiere
Kada je Zapier saznao za incident, osigurao je pristup repozitorijima i poništio ugroženi račun. Osim toga, tvrtka je generirala siguran link koji omogućava pogođenim korisnicima da vide kopiju svojih podataka koji su bili pogođeni. “Molimo vas da pregledate te podatke i poduzmete odgovarajuće mjere, što može uključivati zamjenu valjanih autentifikacijskih tokena u običnom tekstu koji su možda korišteni na mjestima poput koda ili konfiguracije webhook koraka koje su pronađene u pogođenim podacima”, navodi se u pismu.
Uloga Zapiera u Budućnosti
Značajna je napomena da vaši Zap/App autentifikacijski tokeni nisu pogođeni ovim incidentom. Tvrtka trenutno provodi temeljitu reviziju i unutarnje procese kako bi spriječila slične incidente u budućnosti.
Zaključak
Dok je ovaj incident zabrinjavajući, Zapier poduzima ozbiljne korake kako bi osigurao sigurnost svojih korisnika. Redovne revizije i proaktivne mjere sigurnosti trebale bi dati korisnicima povjerenje da je njihova informacija zaštićena. Ostanite informirani i uvijek pratite obavijesti od svojih online servisa kako biste osigurali sigurnost svojih podataka.
