Semua
Zapier mengatakan bahwa seseorang telah membobol repositori kode mereka dan mungkin telah mengakses data pelanggan.
Courtesy of TheVerge
Teknologi |Keamanan Siber

Rangkuman Berita: Zapier mengatakan bahwa seseorang telah membobol repositori kode mereka dan mungkin telah mengakses data pelanggan.

TheVerge
Dari TheVerge
01 Maret 2025 pukul 06.18 WIB
78 dibaca
Share
Ikhtisar 15 Detik
  • Zapier mengalami insiden keamanan yang melibatkan akses tidak sah ke repositori kode.
  • Beberapa data pelanggan secara tidak sengaja disalin ke repositori untuk tujuan debugging.
  • Pelanggan disarankan untuk memeriksa dan mengamankan akun mereka setelah insiden ini.
Zapier, sebuah perusahaan yang membantu orang membuat otomatisasi antara aplikasi, mengumumkan bahwa seorang pengguna tidak sah berhasil mengakses beberapa repositori kode mereka. Hal ini terjadi karena kesalahan dalam pengaturan autentikasi dua faktor (2FA) pada akun seorang karyawan. Meskipun tidak seharusnya ada data pelanggan di repositori tersebut, Zapier menemukan bahwa beberapa informasi pelanggan secara tidak sengaja tersimpan di sana untuk tujuan debugging. Mereka segera mengamankan repositori dan menghapus akses pengguna yang tidak sah setelah menyadari masalah ini.
Baca juga: Perusahaan pengujian API APIsec mengekspos data pelanggan selama kelalaian keamanan.
Zapier menegaskan bahwa insiden ini tidak mempengaruhi sistem database, infrastruktur, atau pembayaran mereka. Mereka juga memberikan tautan aman kepada pelanggan untuk mengakses data yang mungkin terpengaruh dan menyarankan agar pelanggan memeriksa pengaturan keamanan akun mereka, termasuk mengaktifkan 2FA jika tersedia. Perusahaan ini sedang melakukan audit untuk memastikan kejadian serupa tidak terulang di masa depan.
(Sumber)

Pertanyaan Terkait

Q
Apa yang terjadi dengan Zapier pada 27 Februari 2025?
A
Pada 27 Februari 2025, Zapier mengalami insiden keamanan di mana seorang pengguna tidak sah mengakses repositori kode mereka.
Q
Bagaimana akses tidak sah ke repositori kode terjadi?
A
Akses tidak sah terjadi karena kesalahan konfigurasi dua faktor otentikasi (2FA) pada akun seorang karyawan.
Q
Apa yang ditemukan dalam audit repositori oleh Zapier?
A
Audit repositori menemukan bahwa beberapa informasi pelanggan secara tidak sengaja disalin ke repositori untuk tujuan debugging.
Q
Apa yang harus dilakukan pelanggan setelah insiden ini?
A
Pelanggan disarankan untuk memeriksa data mereka dan mengambil tindakan yang sesuai, termasuk mengganti token otentikasi yang valid.
Q
Siapa yang menandatangani email yang dikirim kepada pelanggan?
A
Email tersebut ditandatangani oleh Zeeshan Khadim, Kepala Keamanan Zapier.

Rangkuman Berita Serupa

Malware mencuri kata sandi internal PowerSchool dari komputer insinyur yang diretas.TechCrunch
Teknologi
3 bulan lalu
134 dibaca
Malware mencuri kata sandi internal PowerSchool dari komputer insinyur yang diretas.
Jutaan Pengguna Masuk-Dengan-Google Diperingatkan Tentang Kerentanan Pencurian DataForbes
Teknologi
3 bulan lalu
94 dibaca
Jutaan Pengguna Masuk-Dengan-Google Diperingatkan Tentang Kerentanan Pencurian Data
Jutaan Pengguna Masuk Dengan Google Diperingatkan Tentang Serangan Peretasan Pencurian DataForbes
Teknologi
3 bulan lalu
34 dibaca
Jutaan Pengguna Masuk Dengan Google Diperingatkan Tentang Serangan Peretasan Pencurian Data
Serangan Bypass 2FA Google Chrome Dikonfirmasi—Jutaan Pengguna BerisikoForbes
Teknologi
3 bulan lalu
52 dibaca
Serangan Bypass 2FA Google Chrome Dikonfirmasi—Jutaan Pengguna Berisiko
Serangan Bypass 2FA di Google Chrome Dikonfirmasi—Apa yang Perlu Anda KetahuiForbes
Teknologi
3 bulan lalu
136 dibaca
Serangan Bypass 2FA di Google Chrome Dikonfirmasi—Apa yang Perlu Anda Ketahui
Cyberhaven mengatakan bahwa mereka telah diretas untuk menerbitkan pembaruan berbahaya pada ekstensi Chrome mereka.TechCrunch
Teknologi
3 bulan lalu
118 dibaca
Cyberhaven mengatakan bahwa mereka telah diretas untuk menerbitkan pembaruan berbahaya pada ekstensi Chrome mereka.