Το Zello, μια δωρεάν εφαρμογή άμεσης συνομιλίας με “push to talk” (“πατάμε και μιλάμε”) επιλογή, αποκάλυψε ότι υπέστη data breach που είχε ως αποτέλεσμα τη διαρροή διευθύνσεων email χρηστών και κατακερματισμένων κωδικών πρόσβασης. Συγκεκριμένα, το data breach έλαβε χώρα έπειτα από μια μη εξουσιοδοτημένη δραστηριότητα στα συστήματα της εταιρείας.
Το Zello είναι μία εφαρμογή που την χρησιμοποιούν πάνω από 140 εκατομμύρια χρήστες, έχοντας τη δυνατότητα να επικοινωνούν με την οικογένεια, τους φίλους, νοσοκομειακές υπηρεσίες και πρώτους ανταποκριτές, μεταξύ άλλων, μέσω των κινητών τηλεφώνων τους, χρησιμοποιώντας μια push-to-talk εφαρμογή.
Η Zello δήλωσε ότι ανακάλυψε μία μη εξουσιοδοτημένη δραστηριότητα σε έναν από τους servers της εταιρείας στις 8 Ιουλίου 2020. Μέσω αυτής της πρόσβασης, ο εισβολέας ενδέχεται να έχει αποκτήσει πρόσβαση στις διευθύνσεις email και στους κατακερματισμένους κωδικούς πρόσβασης λογαριασμών Zello.
Πιο συγκεκριμένα, η εταιρεία ανέφερε σε επίσημη ανακοίνωσή της τα εξής: “Στις 8 Ιουλίου 2020, ανακαλύψαμε μία ασυνήθιστη δραστηριότητα σε έναν από τους servers μας. Ξεκινήσαμε αμέσως μια έρευνα, ειδοποιήσαμε την αστυνομία και απευθυνθήκαμε σε μια κορυφαία ανεξάρτητη ιατροδικαστική εταιρεία για βοήθεια. Μέσω αυτής της έρευνας, μάθαμε ότι ενδέχεται ένα μη εξουσιοδοτημένο μέρος να έχει αποκτήσει πρόσβαση στις διευθύνσεις email που χρησιμοποιούν οι χρήστες μας στους λογαριασμούς Zello και σε μια κατακερματισμένη έκδοση των κωδικών πρόσβασής τους”.
Καταιγίδες μεγαλύτερες από τη Γη εντοπίστηκαν στον Δία
Black Basta ransomware: Όλες οι νέες τακτικές
Αποκαλύψεις για τον Μεγαλύτερο Κρατήρα του Φεγγαριού
Ενώ η Zello δεν δηλώνει σαφώς ότι ο εισβολέας κατάφερε να αποκτήσει πρόσβαση σε database, είναι πολύ πιθανό να απέκτησε πρόσβαση σε πληροφορίες πελατών. Σύμφωνα με την ειδοποίηση, οι πελάτες των Zello Work και Zello for First Responders δεν επηρεάστηκαν από το data breach. Επιπλέον, καθώς η Zello απαιτεί από τους χρήστες να συνδεθούν με ένα username και έναν κωδικό πρόσβασης, και δεν υπήρχε πρόσβαση στα usernames, η εταιρεία δεν θεωρεί ότι παραβιάστηκαν λογαριασμοί.
Τί πρέπει να κάνουν οι χρήστες του Zello;
Η Zello συνιστά στους χρήστες της εφαρμογής της να κάνουν υποχρεωτικό reset στους κωδικούς πρόσβασης που έχουν στους λογαριασμούς τους Zellο, την επόμενη φορά που θα συνδεθούν στην εφαρμογή. Επίσης, δεδομένου ότι ο εισβολέας απέκτησε πρόσβαση στις διευθύνσεις email και στους κατακερματισμένους κωδικούς πρόσβασης των χρηστών του Zellο, μπορεί ενδεχομένως να “σπάσει” τους κωδικούς πρόσβασης για να αποκτήσει πρόσβαση στους κωδικούς πρόσβασης απλού κειμένου. Στη συνέχεια, ο εισβολέας μπορεί να χρησιμοποιήσει τη λίστα των διευθύνσεων email και των “σπασμένων” κωδικών πρόσβασης σε μια credential stuffing επίθεση, κατά την οποία θα προσπαθήσει να συνδεθεί σε άλλα sites, στα οποία μπορεί επίσης να έχουν λογαριασμό οι χρήστες.
Επομένως, όλοι οι επηρεαζόμενοι χρήστες πρέπει να αλλάξουν τον κωδικό πρόσβασής τους σε οποιοδήποτε site χρησιμοποιούν τον ίδιο κωδικό πρόσβασης με τον λογαριασμό Zello και να θέσουν έναν μοναδικό κωδικό πρόσβασης, τον οποίο θα χρησιμοποιούν μόνο στο συγκεκριμένο site. Ένας password manager μπορεί να διευκολύνει τη δημιουργία μοναδικών κωδικών πρόσβασης σε κάθε site που επισκέπτονται οι χρήστες χωρίς να τους απομνημονεύουν.