.
Olá,
Estamos escrevendo para informá -lo de um incidente de segurança. Devido a uma autenticação de dois fatores (2FA). Normalmente, isso não afetaria nossos clientes. Com uma abundância de cautela, auditamos o conteúdo dos repositórios e descobrimos que, em casos isolados, certas informações do cliente foram inadvertidamente copiadas para os repositórios para fins de depuração.
Chegamos ciente do acesso não autorizado aos repositórios afetados na quinta-feira, 27 de fevereiro de 2025 (2025-02-27 09:38:48 UTC). Depois de percebermos o problema, imediatamente garantimos o acesso aos repositórios e invalidamos o acesso do usuário não autorizado. Esse incidente não afetou nenhum banco de dados Zapier, infraestrutura ou produção, autenticação ou sistemas de pagamento.
Em nossa auditoria, descobrimos que um subconjunto de seus dados foi incluído em um repositório e pode ter sido acessado pelo usuário não autorizado. Aqui está um link seguro para você acessar uma cópia dos seus dados impactados.
Revise esses dados e tome as ações apropriadas, que podem incluir a rotação de qualquer tokens de autenticação de texto sem formatação válido que possa ter sido usado em locais como código ou configuração de etapas da webhook que foram encontradas nos dados impactados. Observe que seus tokens de autenticação ZAP/APP não foram impactados por esse incidente. Também recomendamos que você revise as configurações de segurança na sua conta Zapier e em seus outros aplicativos on -line, incluindo a ativação do 2FA, quando disponível.
Estamos conduzindo uma auditoria completa e remediação de nossos processos internos para garantir que isso não ocorra novamente para você ou outros clientes.
Se você tiver alguma dúvida, sinta -se à vontade para chegar usando nosso formulário de contato em https://zapier.com/app/get-help ou respondendo a este e -mail. Estamos à altura de qualquer assistência extra que você possa precisar.
Sinceramente,
Zeeshan Khadim
Chefe de segurança
.
