Η Zello προειδοποιεί τους πελάτες να επαναφέρουν τους κωδικούς πρόσβασης, εάν έχουν δημιουργήσει το λογαριασμό τους πριν από τις 2 Νοεμβρίου, κάτι που δείχνει ότι η εταιρεία υπήρξε θύμα κάποιας κυβερνοεπίθεσης.
Η Zello είναι περισσότερο γνωστή για το Zello app, το οποίο επιτρέπει επικοινωνίες τύπου push-to-talk (PTT) walkie-talkies, μέσω δικτύων κινητής τηλεφωνίας. Η υπηρεσία έχει 140 εκατομμύρια χρήστες.
Τις τελευταίες δύο εβδομάδες, πολλοί πελάτες έλαβαν ειδοποιήσεις ασφαλείας από τη Zello, οι οποίες τους καλούσαν να επαναφέρουν τους κωδικούς πρόσβασης στην εφαρμογή.
Δείτε επίσης: Hackers χρησιμοποιούν Zero-Day επιθέσεις για να αποφύγουν τα εργαλεία ασφαλείας
Ανακάλυψη Αρχαίου Αιγυπτιακού Ναού σε Γκρεμό
Η Google μηνύει την κυβέρνηση των ΗΠΑ για υπερβολή
Νέα ανακάλυψη για τον μεγαλύτερο κρατήρα του Φεγγαριού!
“Ειδοποίηση ασφαλείας Zello – Προληπτικά, σας ζητάμε να επαναφέρετε τον κωδικό πρόσβασης στην εφαρμογή Zello, για οποιονδήποτε λογαριασμό δημιουργήθηκε πριν από τις 2 Νοεμβρίου 2024“, αναφέρεται στην προειδοποίηση. “Συνιστούμε επίσης να αλλάξετε τους κωδικούς πρόσβασής σας για οποιεσδήποτε άλλες διαδικτυακές υπηρεσίες, όπου μπορεί να έχετε χρησιμοποιήσει τον ίδιο κωδικό“.
Το κουμπί “Learn More” οδηγεί σε μια σελίδα υποστήριξης σχετικά με τον τρόπο αλλαγής του κωδικού.
Ωστόσο, η εταιρεία δεν έδωσε περαιτέρω πληροφορίες στους πελάτες. Επομένως, δεν γνωρίζουμε εάν η Zello υπέστη παραβίαση δεδομένων ή επίθεση credential stuffing. Η ειδοποίηση, όμως, δείχνει ότι οι επιτιθέμενοι ενδέχεται να έχουν πρόσβαση στους κωδικούς πρόσβασης των πελατών ή σε προσωπικές πληροφορίες εντός των λογαριασμών.
Δείτε επίσης: Η νέα επίθεση NachoVPN εγκαθιστά κακόβουλες ενημερώσεις
Όπως λέει η Zello αυτή η κυβερνοεπίθεση επηρεάζει μόνο πελάτες που είχαν λογαριασμούς πριν από τις 2 Νοεμβρίου. Επομένως, η επίθεση μπορεί να συνέβη τότε.
Πριν τέσσερα χρόνια, η Zello είχε υποστεί μια παραβίαση δεδομένων και είχε ζητήσει πάλι από τους χρήστες να επαναφέρουν τους κωδικούς πρόσβασής τους. Τότε, οι επιτιθέμενοι είχαν κλέψει διευθύνσεις email των πελατών και hashed passwords.
Καθώς οι απειλές για την ασφάλεια στο διαδίκτυο συνεχίζουν να αυξάνονται, είναι ζωτικής σημασίας για τα άτομα και τις εταιρείες να δώσουν προτεραιότητα στις πρακτικές τους στον κυβερνοχώρο. Αυτό περιλαμβάνει τη χρήση πολύπλοκων κωδικών πρόσβασης και την τακτική ενημέρωση τους, καθώς και τη χρήση πρόσθετων μέτρων ασφαλείας, όπως ο έλεγχος ταυτότητας δύο παραγόντων. Είναι επίσης σημαντικό για εταιρείες όπως η Zello να είναι διαφανείς σχετικά με πιθανές παραβιάσεις και να λαμβάνουν γρήγορα μέτρα για την αντιμετώπιση τυχόν ευπαθειών στα συστήματά τους.
Δείτε επίσης: Starbucks: Υπέστη ransomware επίθεση μέσω third-party πάροχου λογισμικού
Εκτός από τη λήψη προφυλάξεων για τους λογαριασμούς, πρέπει επίσης να είμαστε προσεκτικοί για πιθανές απάτες και απόπειρες phishing. Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν συχνά παραβιάσεις δεδομένων ως ευκαιρία για να στοχεύσουν ανυποψίαστα άτομα με δόλια email ή μηνύματα. Επομένως, είναι σημαντικό να είστε προσεκτικοί όταν κάνετε κλικ σε συνδέσμους ή παρέχετε προσωπικές πληροφορίες ως απάντηση σε απροσδόκητες επικοινωνίες.
Πηγή: www.bleepingcomputer.com