Zapier сообщила клиентам, что «неавторизованный пользователь» взломал «определённые репозитории кода» и в результате мог получить доступ к информации о клиентах. Данные клиентов были «непреднамеренно скопированы в репозитории для целей отладки».
Компания заявляет, что узнала о взломе накануне и «немедленно аннулировала доступ несанкционированного пользователя». Zapier утверждает, что инцидент «не повлиял на базы данных, инфраструктуру или производство, аутентификацию или платёжные системы».
Репозитории кода не должны были включать данные о клиентах. Но после их аудита компания обнаружила, что некоторая информация была «непреднамеренно» скопирована. Хакер смог получить доступ к репозиториям из-за «неправильной настройки двухфакторной аутентификации (2FA) в учётной записи сотрудника». Компания заявляет, что сейчас проводит проверку всех процессов, чтобы «убедиться, что это не повторится».
Глава службы безопасности Zapier Зишан Хадим заявил: «В ходе аудита мы обнаружили, что подмножество ваших данных было включено в репозиторий и могло быть получено неавторизованным пользователем. Пожалуйста, просмотрите эти данные и примите соответствующие меры, которые могут включать ротацию любых допустимых токенов аутентификации с открытым текстом. Они могли использоваться в коде или конфигурации шага веб-перехватчика, которые были обнаружены в затронутых данных. Обратите внимание, что токены аутентификации Zap/App не были затронуты этим инцидентом. Мы также рекомендуем вам проверить настройки безопасности в вашей учётной записи Zapier и других онлайн-приложениях, включая активацию 2FA, где это возможно».
Пользователям предоставили защищённую ссылку, чтобы они могли получить доступ к копиям затронутых данных.
Источник новости: habr.com
