Главная страницаКибербезопасностьКомпания Zapier заявила о несанкционированном доступе к своим кодовым репозиториям, в результате которого могла быть получена информация о клиентах.

Кибербезопасность

Компания Zapier заявила о несанкционированном доступе к своим кодовым репозиториям, в результате которого могла быть получена информация о клиентах.

02.03.2025

Уважаемые пользователи,

Мы хотим проинформировать вас о возникновении инцидента безопасности. В результате неправильной настройки двухфакторной аутентификации на аккаунте одного из сотрудников, неавторизованному пользователю удалось получить доступ к некоторым репозиториям с кодом компании Zapier. Обычно такая ситуация не затрагивает наших клиентов. Однако, проявляя особую осторожность, мы провели проверку содержимого этих репозиториев и обнаружили, что в отдельных случаях некоторая информация о клиентах была случайно скопирована туда для целей отладки.

Мы узнали о несанкционированном доступе к затронутым репозиториям в четверг, 27 февраля 2025 года (2025-02-27 09:38:48 UTC). Сразу после получения этой информации, мы немедленно ограничили доступ к репозиториям и отозвали доступ у неавторизованного пользователя. Важно отметить, что данный инцидент не затронул базы данных Zapier, инфраструктуру или производственные системы, системы аутентификации и платежей.

В ходе проверки мы обнаружили, что часть ваших данных оказалась в одном из репозиториев и могла быть просмотрена неавторизованным пользователем. Мы предоставляем вам безопасную ссылку для доступа к копии ваших затронутых данных.

Пожалуйста, изучите эти данные и примите необходимые меры, включая смену любых действительных токенов аутентификации в открытом виде, которые могли быть использованы в коде или в конфигурации шагов вебхуков, найденных в затронутых данных. Обратите внимание, что ваши токены аутентификации Zap/App не были затронуты этим инцидентом. Мы также рекомендуем вам пересмотреть настройки безопасности в вашем аккаунте Zapier и в других ваших онлайн-приложениях, включая активацию двухфакторной аутентификации, где это возможно.

Мы проводим тщательный аудит и работу над улучшением наших внутренних процессов, чтобы подобное не повторилось в будущем ни для вас, ни для других клиентов.

Если у вас есть вопросы, пожалуйста, не стесняйтесь обращаться к нам через форму обратной связи по адресу https://zapier.com/app/get-help или ответив на это письмо. Мы готовы помочь вам и оказать дополнительную поддержку, если это потребуется.

С уважением,

Зишан Хадим
Руководитель отдела безопасности

Источник: TheVerge