Meghackelték a Zellot, irány jelszót módosítani!
A Zello egyik szerverét súlyos kibertámadás érte, aminek következtében a szolgáltató minden felhasználótól jelszómódosítást kér.
A Zello egy széles körben használatos szolgáltatás, amely az elmúlt évek során sok felhasználó tetszését nyerte el. A digitális walkie-talkie megoldás népszerűsége felkeltette a kiberbűnözők érdeklődését is, akiknek egy csoportja sikeres támadást hajtott végre az egyik kiszolgáló ellen. Ennek következtében bizalmas adatokhoz fértek hozzá a csalók.
"2020. július 8-án szokatlan eseményre lettünk figyelmesek az egyik szerverünkön. Azonnal elkezdtük az eset kivizsgálását, értesítettük az illetékes hatóságokat, és független szakértői céget kértünk fel az incidens felderítésére. A vizsgálatok során kiderült, hogy illetéktelen személyek hozzáférhettek azon adatbázishoz, amely e-mail címeket és kódolt (hash-elt) jelszavakat tartalmazott" - közölte az üzemeltető.
A Zello informatikusai végül úgy határoztak, hogy biztos, ami biztos alapon inkább az összes felhasználói fiók jelszavát resetelik, és új jelszó megadására kérik a felhasználókat. Az azonban nem derült még ki, hogy erre a lépésre a támadást követően miért csak hetekkel később került sor. Különösen annak tükrében, hogy a szolgáltatást körülbelül 140 millióan veszik igénybe világszerte.
Az eddigi vizsgálatok szerint a Zello Work és a Zello for First Responders előfizetők fiókjainak adataihoz az elkövetők nem tudtak hozzáférni.
Biztonsági óvintézkedések
Az incidens következtében kiszivárgott adatokat a kiberbűnözők értékesíthetik az internetes feketepiacon, vagy akár saját maguk is felhasználhatják azokat. Mivel felhasználónevekhez nem jutottak hozzá, ezért valószínűbb, hogy az e-mail címekkel és az esetlegesen visszafejtett jelszavakkal egyéb szolgáltatásokhoz próbálnak majd hozzáférni. Ilyen módon elsősorban azon felhasználók vannak veszélyben, akik a Zellon megadott e-mail címüket és jelszavukat más helyeken is használják bejelentkezési célokra. Ezért érdemes minden olyan helyen jelszót módosítani, ahol a zellos hitelesítő adatok használatosak.
-
Az ImageMagick újabb biztonsági hibajavításokat kapott.
-
A Google ezúttal csak egy biztonsági hiba miatt frissítette a Chrome-ot.
-
A Firebird egy közepes veszélyességű hiba miatt kapott frissítést.
-
A Citrix egy kritikus, nulladik napi sebezhetőséget is megszüntetett a NetScaler ADC/Gateway kapcsán.
-
A FreePBX kapcsán egy veszélyes, nulladik napi biztonsági hibára derült fény.
-
Az Apache Tomcat kapcsán egy biztonsági résre derült fény.
-
Az IBM több mint 50 biztonsági hibajavítást adott ki a QRadar SIEM-hez.
-
Az Intel a PROSet/Wireless WiFi szoftvere kapcsán egy biztonsági hibáról számolt be.
-
Az ImageMagick frissítésével négy sebezhetőség szüntethető meg.
-
A Docker Desktop kapcsán egy biztonsági hiba javítása vált szükségessé.
Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be
A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat