يقول Zapier إن شخصًا ما اقتحم مستودعات الكود الخاصة به وقد يكون قد وصل إلى بيانات العميل
مرحبًا ، نحن نكتب لإبلاغك بحادث أمني. نظرًا لخطأ المصادقة ثنائية العوامل (2FA) على حساب الموظف ، حصل مستخدم غير مصرح به على إمكانية الوصول إلى مستودعات رمز Zapier معينة. عادة ، هذا لن يؤثر على عملائنا. من وفرة من الحذر ، قمنا بمراجعة محتويات المستودعات ، ووجدنا أنه في حالات معزولة ، تم نسخ بعض معلومات العملاء عن غير قصد إلى المستودعات لأغراض التصحيح. بمجرد أن ندرك هذه المشكلة ، قمنا على الفور بتأمين الوصول إلى المستودعات وإبطال وصول المستخدم غير المصرح به. لم يؤثر هذا الحادث على أي قاعدة بيانات أو بنية تحتية أو إنتاج أو مصادقة أو دفع. فيما يلي رابط آمن لك للوصول إلى نسخة من بياناتك المتأثرة. مراجعة هذه البيانات ، واتخاذ الإجراءات المناسبة ، والتي قد تتضمن تدوير أي رموز مصادقة نصية صالحة قد تكون قد تم استخدامها في أماكن مثل الكود ، أو تكوين خطوة الويب التي تم العثور عليها في البيانات المتأثرة. لاحظ أن رموز مصادقة ZAP/APP لم تتأثر بهذا الحادث. نوصي أيضًا بمراجعة إعدادات الأمان على حساب Zapier الخاص بك وتطبيقاتك الأخرى عبر الإنترنت ، بما في ذلك تنشيط 2FA عند توفره. https://zapier.com/app/get-help أو عن طريق الرد على هذا البريد الإلكتروني. نحن نقف إلى جانب أي مساعدة إضافية قد تحتاجها.
المصدر
