Κυριακή, 17 Ιανουαρίου, 18:20
Αρχική security Zello: Επαναφέρει τους κωδικούς πρόσβασης χρηστών λόγω data breach!

Zello: Επαναφέρει τους κωδικούς πρόσβασης χρηστών λόγω data breach!

Το Zello, μια δωρεάν εφαρμογή άμεσης συνομιλίας με “push to talk” (“πατάμε και μιλάμε”) επιλογή, αποκάλυψε ότι υπέστη data breach που είχε ως αποτέλεσμα τη διαρροή διευθύνσεων email χρηστών και κατακερματισμένων κωδικών πρόσβασης. Συγκεκριμένα, το data breach έλαβε χώρα έπειτα από μια μη εξουσιοδοτημένη δραστηριότητα στα συστήματα της εταιρείας.


Το Zello είναι μία εφαρμογή που την χρησιμοποιούν πάνω από 140 εκατομμύρια χρήστες, έχοντας τη δυνατότητα να επικοινωνούν με την οικογένεια, τους φίλους, νοσοκομειακές υπηρεσίες και πρώτους ανταποκριτές, μεταξύ άλλων, μέσω των κινητών τηλεφώνων τους, χρησιμοποιώντας μια push-to-talk εφαρμογή.

Zello

Η Zello δήλωσε ότι ανακάλυψε μία μη εξουσιοδοτημένη δραστηριότητα σε έναν από τους servers της εταιρείας στις 8 Ιουλίου 2020. Μέσω αυτής της πρόσβασης, ο εισβολέας ενδέχεται να έχει αποκτήσει πρόσβαση στις διευθύνσεις email και στους κατακερματισμένους κωδικούς πρόσβασης λογαριασμών Zello.


Πιο συγκεκριμένα, η εταιρεία ανέφερε σε επίσημη ανακοίνωσή της τα εξής: “Στις 8 Ιουλίου 2020, ανακαλύψαμε μία ασυνήθιστη δραστηριότητα σε έναν από τους servers μας. Ξεκινήσαμε αμέσως μια έρευνα, ειδοποιήσαμε την αστυνομία και απευθυνθήκαμε σε μια κορυφαία ανεξάρτητη ιατροδικαστική εταιρεία για βοήθεια. Μέσω αυτής της έρευνας, μάθαμε ότι ενδέχεται ένα μη εξουσιοδοτημένο μέρος να έχει αποκτήσει πρόσβαση στις διευθύνσεις email που χρησιμοποιούν οι χρήστες μας στους λογαριασμούς Zello και σε μια κατακερματισμένη έκδοση των κωδικών πρόσβασής τους”.

Zello data breach

Ενώ η Zello δεν δηλώνει σαφώς ότι ο εισβολέας κατάφερε να αποκτήσει πρόσβαση σε database, είναι πολύ πιθανό να απέκτησε πρόσβαση σε πληροφορίες πελατών. Σύμφωνα με την ειδοποίηση, οι πελάτες των Zello Work και Zello for First Responders δεν επηρεάστηκαν από το data breach. Επιπλέον, καθώς η Zello απαιτεί από τους χρήστες να συνδεθούν με ένα username και έναν κωδικό πρόσβασης, και δεν υπήρχε πρόσβαση στα usernames, η εταιρεία δεν θεωρεί ότι παραβιάστηκαν λογαριασμοί.


Τί πρέπει να κάνουν οι χρήστες του Zello;
Η Zello συνιστά στους χρήστες της εφαρμογής της να κάνουν υποχρεωτικό reset στους κωδικούς πρόσβασης που έχουν στους λογαριασμούς τους Zellο, την επόμενη φορά που θα συνδεθούν στην εφαρμογή. Επίσης, δεδομένου ότι ο εισβολέας απέκτησε πρόσβαση στις διευθύνσεις email και στους κατακερματισμένους κωδικούς πρόσβασης των χρηστών του Zellο, μπορεί ενδεχομένως να “σπάσει” τους κωδικούς πρόσβασης για να αποκτήσει πρόσβαση στους κωδικούς πρόσβασης απλού κειμένου. Στη συνέχεια, ο εισβολέας μπορεί να χρησιμοποιήσει τη λίστα των διευθύνσεων email και των “σπασμένων” κωδικών πρόσβασης σε μια credential stuffing επίθεση, κατά την οποία θα προσπαθήσει να συνδεθεί σε άλλα sites, στα οποία μπορεί επίσης να έχουν λογαριασμό οι χρήστες.

Zello data breach

Επομένως, όλοι οι επηρεαζόμενοι χρήστες πρέπει να αλλάξουν τον κωδικό πρόσβασής τους σε οποιοδήποτε site χρησιμοποιούν τον ίδιο κωδικό πρόσβασης με τον λογαριασμό Zello και να θέσουν έναν μοναδικό κωδικό πρόσβασης, τον οποίο θα χρησιμοποιούν μόνο στο συγκεκριμένο site. Ένας password manager μπορεί να διευκολύνει τη δημιουργία μοναδικών κωδικών πρόσβασης σε κάθε site που επισκέπτονται οι χρήστες χωρίς να τους απομνημονεύουν.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

LIVE NEWS

Microsoft Teams: Πώς να απενεργοποιήσετε τις αποδείξεις ανάγνωσης

Οι χρήστες πλατφορμών συνήθως θέλουν να τους εμφανίζονται αποδείξεις ανάγνωσης για να γνωρίζουν πότε ο παραλήπτης διαβάζει ένα μήνυμά τους. Ωστόσο, υπάρχουν...

iPhone: Πώς να σταματήσετε τα αιτήματα παρακολούθησης από τα apps;

Η Apple είναι μια από τις εταιρείες που ισχυρίζονται ότι δίνουν μεγάλη έμφαση στη σημασία του απορρήτου...

Εξοικονομείστε μπαταρία απενεργοποιώντας το 5G στο iPhone

Το νέο πρότυπο ασύρματης σύνδεσης 5G, έρχεται με την υπόσχεση για καλύτερες ταχύτητες και μεγαλύτερη ευκολία στην μεταφορά δεδομένων. Καθώς περνάει ο...

iPhone/iPad: Πως να κλείσετε όλες τις καρτέλες του Safari ταυτόχρονα

Εάν έχετε δεκάδες καρτέλες ανοιχτές στο Safari στο iPhone ή το iPad σας και θέλετε να τις κλείσετε γρήγορα, μπορεί να είναι...

Το Emotet έχει «εξελιχθεί» και βρίσκεται στην κορυφή των malware charts!

Το διαβόητο Emotet trojan επιστρέφει στην κορυφή των malware charts, έχοντας «ανανεωθεί» και εξελιχθεί ώστε να είναι πιο δύσκολα ανιχνεύσιμο. Ο παγκόσμιος...

Signal: Πώς να προστατεύσετε τα μηνύματά σας με passcode;

Τις τελευταίες μέρες η εφαρμογή μηνυμάτων Signal έχει γίνει αρκετά δημοφιλής. Το Signal...

Οι 5 καλύτερες ασφαλείς εναλλακτικές για το WhatsApp

Το WhatsApp είναι μία από τις δημοφιλέστερες πλατφόρμες ανταλλαγής μηνυμάτων, όμως σίγουρα δεν είναι αποδεκτή από όλους. Ειδικότερα μετά την τελευταία του...

Android: Πώς να δείτε ποια apps έχουν πρόσβαση στην τοποθεσία σας

Δεν είναι μυστικό ότι οι εφαρμογές smartphone έχουν τη δυνατότητα πρόσβασης σε πολλά δικαιώματα — εάν τις αφήσετε. Είναι σημαντικό να βεβαιωθείτε...

Η Canon σας επιτρέπει να «τραβάτε φωτογραφίες» από το διάστημα

Αντί να κυκλοφορήσει νέες κάμερες για το CES 2021, η Canon κάνει κάτι διαφορετικό: Σας επιτρέπει να τραβάτε φωτογραφίες από το διάστημα....

Wikipedia vs Big tech: Ποιος πολεμάει την παραπληροφόρηση;

Καθώς η Ημέρα των Εκλογών μετατράπηκε σε Εβδομάδα Εκλογών στις ΗΠΑ, το Facebook, το Twitter και το YouTube προσπαθούσαν να αποτρέψουν την...