Meghackelték a Zellot, irány jelszót módosítani!

Szerző: Biztonságportál | Utolsó módosítás: 2020.08.04.

A Zello egyik szerverét súlyos kibertámadás érte, aminek következtében a szolgáltató minden felhasználótól jelszómódosítást kér.

A Zello egy széles körben használatos szolgáltatás, amely az elmúlt évek során sok felhasználó tetszését nyerte el. A digitális walkie-talkie megoldás népszerűsége felkeltette a kiberbűnözők érdeklődését is, akiknek egy csoportja sikeres támadást hajtott végre az egyik kiszolgáló ellen. Ennek következtében bizalmas adatokhoz fértek hozzá a csalók.

"2020. július 8-án szokatlan eseményre lettünk figyelmesek az egyik szerverünkön. Azonnal elkezdtük az eset kivizsgálását, értesítettük az illetékes hatóságokat, és független szakértői céget kértünk fel az incidens felderítésére. A vizsgálatok során kiderült, hogy illetéktelen személyek hozzáférhettek azon adatbázishoz, amely e-mail címeket és kódolt (hash-elt) jelszavakat tartalmazott" - közölte az üzemeltető.

A Zello informatikusai végül úgy határoztak, hogy biztos, ami biztos alapon inkább az összes felhasználói fiók jelszavát resetelik, és új jelszó megadására kérik a felhasználókat. Az azonban nem derült még ki, hogy erre a lépésre a támadást követően miért csak hetekkel később került sor. Különösen annak tükrében, hogy a szolgáltatást körülbelül 140 millióan veszik igénybe világszerte.

Az eddigi vizsgálatok szerint a Zello Work és a Zello for First Responders előfizetők fiókjainak adataihoz az elkövetők nem tudtak hozzáférni.

Biztonsági óvintézkedések

Az incidens következtében kiszivárgott adatokat a kiberbűnözők értékesíthetik az internetes feketepiacon, vagy akár saját maguk is felhasználhatják azokat. Mivel felhasználónevekhez nem jutottak hozzá, ezért valószínűbb, hogy az e-mail címekkel és az esetlegesen visszafejtett jelszavakkal egyéb szolgáltatásokhoz próbálnak majd hozzáférni. Ilyen módon elsősorban azon felhasználók vannak veszélyben, akik a Zellon megadott e-mail címüket és jelszavukat más helyeken is használják bejelentkezési célokra. Ezért érdemes minden olyan helyen jelszót módosítani, ahol a zellos hitelesítő adatok használatosak.

Iratkozzon fel hírlevelünkre!

További hírek

Átformálja a kiberkockázatokat az AI

Milliónyi támadást segített az adathalászok új eszköze

Windows 11 helyreállítás felhőből

Komoly incidensek lehetnek, ha nem figyel a HR

Riasztások

4

Tenable Nessus biztonsági hibák

A Tenable Nessus egy jelentős biztonsági frissítést kapott.
4

Google Chrome biztonsági rések

A Google Chrome újabb két biztonsági javítással gyarapodott.
3

Kubernetes biztonság hiba

A Kubernetes egy biztonsági hiba miatt kapott frissítést.
4

Microsoft Edge sérülékenységek

A Microsoft Edge három biztonsági hibát orvosolt az Edge webböngésző kapcsán.
4

TeamViewer DEX sebezhetőségek

A TeamViewer DEX Client for Windows három biztonsági hibát tartalmaz.
3

GitLab sebezhetőségek

Tíz biztonsági hibajavítást adtak ki a GitLab fejlesztői.
4

Apple iOS/iPadOS hibák

Az Apple 26 biztonsági rést foltozott be az iOS és az iPadOS operációs rendszerein.
4

macOS sebezhetőségek

Több mint három tucat sebezhetőséget javított az Apple a macOS kapcsán.
4

Apple watchOS frissítések

Az Apple 17 sebezhetőséget orvosolt a watchOS operációs rendszer esetében.
4

Firefox biztonsági frissítés

A Mozilla kiadta a Firefox legújabb verzióját 13 biztonsági hibajavítás kíséretében.

	ESET Mobile Security for Android 1 eszköz 1 év Hosszabbítás
	3890 Ft

	G Data Total Security 1 év 3 eszköz Hosszabbítás
	18000 Ft

	ESET NOD32 Antivirus 2 év 3 eszköz Hosszabbítás
	31990 Ft

Partnerhírek

Ünnepi akciók vagy csapdák

Az ünnepi időszakban még inkább megnő az online vásárlások száma, ezzel együtt a csalók aktivitása is.

Túlélni a zsarolóvírust – hogyan lehet a kiberreziliencia versenyelőny?

A zsarolóvírus-támadások nem csupán technikai fennakadásokat vagy átmeneti anyagi veszteségeket okoznak – hanem akár egy teljes vállalkozás bukását is jelenthetik.

További partnerhírek >>