Les systèmes de tickets de Zendesk, souvent utilisés pour le support client, ont récemment été détournés par des pirates informatiques pour lancer une campagne mondiale de spams. Cette utilisation abusive a impacté de nombreuses entreprises et utilisateurs, générant confusion et inquiétude. Découvrez comment ces attaques ont été perpétrées et les mesures prises pour y remédier.
L’essentiel à retenir
- Des pirates informatiques ont exploité les systèmes de tickets de Zendesk pour envoyer des spams à grande échelle.
- Plusieurs grandes entreprises et agences gouvernementales ont été touchées par cette campagne.
- Zendesk a renforcé ses mesures de sécurité pour contrer ce type de menace à l’avenir.
Les failles exploitées dans les systèmes Zendesk
Les pirates ont profité des paramètres de Zendesk qui autorisent les utilisateurs non vérifiés à créer des tickets de support, ce qui génère automatiquement un e-mail de confirmation. En automatisant ce processus, les attaquants ont pu inonder les boîtes de réception de spams, semant ainsi la confusion parmi les utilisateurs.
Les e-mails envoyés contenaient des lignes d’objet intrigantes, allant de fausses notifications légales à des promotions, et même des textes Unicode illisibles. Bien qu’aucun lien de phishing explicite n’ait été détecté, le volume élevé de ces messages a suffi à alarmer les destinataires.
Les entreprises et organismes touchés
Des entreprises renommées telles que Discord, Tinder, Riot Games, et Dropbox ont vu leurs systèmes Zendesk compromis. Même certaines agences gouvernementales américaines n’ont pas été épargnées. En réponse, certaines sociétés, dont 2K et Dropbox, ont conseillé à leurs utilisateurs d’ignorer ces e-mails frauduleux.
Cette attaque a démontré la vulnérabilité des systèmes de support non sécurisés, soulignant l’importance de protéger ces plateformes contre les abus potentiels.
Les mesures de sécurité renforcées par Zendesk
Face à cette situation, Zendesk a confirmé avoir introduit de nouvelles mesures pour sécuriser ses systèmes. Cela inclut une surveillance accrue et des limites plus strictes pour détecter rapidement le relay spam. Il est également recommandé aux organisations de limiter les soumissions de tickets aux utilisateurs vérifiés et de renforcer la sécurité des champs de saisie libre.
Ces actions visent à prévenir de futures utilisations malveillantes des systèmes de support et à protéger les utilisateurs des perturbations causées par de telles campagnes de spams.
Contexte historique de Zendesk
Fondée en 2007, Zendesk est une entreprise spécialisée dans le développement de logiciels de service client. Basée à San Francisco, elle fournit des solutions de support à une multitude d’entreprises à travers le monde. Son produit phare, le système de tickets de support, permet aux entreprises de gérer efficacement les demandes et requêtes des clients. Au fil des années, Zendesk a évolué pour inclure des fonctionnalités avancées et des intégrations multiples, consolidant ainsi sa position parmi les leaders du secteur du support client.