Merhaba,
Sizi bir güvenlik olayı hakkında bilgilendirmek için yazıyoruz. Bir çalışanın hesabındaki iki faktörlü kimlik doğrulama (2FA) yanlış yapılandırması nedeniyle, yetkisiz bir kullanıcı belirli Zapier kodu depolarına erişim sağladı. Normalde, bu müşterilerimizi etkilemez. Dikkat bol miktarda, depoların içeriğini denetledik ve izole edilmiş örneklerde, bazı müşteri bilgilerinin hata ayıklama amacıyla depolara yanlışlıkla kopyalandığını bulduk.
27 Şubat 2025 Perşembe günü (2025-02-27 09:38:48 UTC) etkilenen depolara yetkisiz erişimin farkına vardık. Sorunun farkına vardığımızda, hemen depolara erişim sağladık ve yetkisiz kullanıcının erişimini geçersiz kıldık. Bu olay herhangi bir Zapier veritabanını, altyapıyı veya üretimi, kimlik doğrulamasını veya ödeme sistemlerini etkilemedi.
Denetimimizde, verilerinizin bir alt kümesinin bir depoya dahil edildiğini ve yetkisiz kullanıcı tarafından erişilmiş olabileceğini bulduk. İşte etkilenen verilerinizin bir kopyasına erişmeniz için güvenli bir bağlantı.
Lütfen bu verileri inceleyin ve kod veya etkilenen verilerde bulunan Webhook adım konfigürasyonu gibi yerlerde kullanılabilecek geçerli düz metin kimlik doğrulama jetonlarını döndürmeyi içeren uygun işlemleri yapın. Zap/uygulama kimlik doğrulama jetonlarınızın bu olaydan etkilenmediğini unutmayın. Ayrıca Zapier hesabınızdaki güvenlik ayarlarını ve mevcut olduğunda 2FA’yı etkinleştirme de dahil olmak üzere diğer çevrimiçi uygulamalarınızdan incelemenizi öneririz.
Bunun sizin veya diğer müşteriler için tekrar gerçekleşmemesini sağlamak için iç süreçlerimizin kapsamlı bir denetimi ve iyileştirilmesi yapıyoruz.
Herhangi bir sorunuz varsa, iletişim formumuzu kullanarak lütfen ulaşmaktan çekinmeyin. https://zapier.com/app/get-help veya bu e -postaya yanıt vererek. İhtiyacınız olabileceğiniz ekstra yardım için duruyoruz.
Samimi olarak,
Zeeshan Khadim
Güvenlik Başkanı
