Son günlerde birçok büyük şirketin doğrudan saldırıya uğradığını veya çevrim içi hesaplarının ele geçirildiğini görüyoruz. Son olarak yurt dışında faaliyet gösteren müşteri destek şirketi Zendesk ve onun aralarında Tumblr’ın da bulunduğu bazı müşterileri de saldırılardan etkilendi. Zendesk bu hafta içinde bir korsanın sistemlerine eriştiğini ve müşterilerden üçüne ait bilgilerin ele geçirildiğini kaydetti. Oluşan problem çözülmüş ve bir inceleme başlatılmış. Ne var ki, Zendesk saldırganın müşterilere gönderilen destek e-postalarına ait konu satırlarını ve e-posta adreslerini ele geçirdiğine inanıyor.
Zendesk’in işaret ettiği müşterilerden bir tanesi de Tumblr. Konuyla ilgili olarak etkilenmiş olması muhtemel müşterilerine bir e-posta gönderen Tumblr da Zendesk tarafında dile getirilen iddiaları tekrarladı; [email protected], [email protected], [email protected], [email protected], [email protected] ve [email protected] adreslerine gönderilen iletilerin hassasiyet taşıyabileceği kaydedildi. Şirket bazı e-postaların kullanıcının web sitesinin adını içerebileceğini ve bunun da saldırının arkasındaki kişilere e-posta adreslerini web siteleriyle eşleştirmelerine imkan tanıdığını kaydetti.
Tumblr bu saldırıyla ilgili olarak hukuk yetkilileri ve Zendesk ile birlikte çalıştığını kaydetti. Kullanıcıların e-posta kutularını dikkatli şekilde gözlemesi ve Tumblr hesaplarını da şüpheli davranışlara karşı incelemesi tavsiyesinde bulundu. Bu arada Zendesk’in müşterileri arasında yer alan Twitter ve Pinterest de bu saldırıdan etkilenmiş. Wired’ın yayınladığı haberde iki şirketin de Tumblr’ınkiyle benzer detayları içeren uyarı iletileri gönderdiği kaydedildi.