Meghackelték a Zellot, irány jelszót módosítani!

Szerző: Biztonságportál | Utolsó módosítás: 2020.08.04.

A Zello egyik szerverét súlyos kibertámadás érte, aminek következtében a szolgáltató minden felhasználótól jelszómódosítást kér.

A Zello egy széles körben használatos szolgáltatás, amely az elmúlt évek során sok felhasználó tetszését nyerte el. A digitális walkie-talkie megoldás népszerűsége felkeltette a kiberbűnözők érdeklődését is, akiknek egy csoportja sikeres támadást hajtott végre az egyik kiszolgáló ellen. Ennek következtében bizalmas adatokhoz fértek hozzá a csalók.

"2020. július 8-án szokatlan eseményre lettünk figyelmesek az egyik szerverünkön. Azonnal elkezdtük az eset kivizsgálását, értesítettük az illetékes hatóságokat, és független szakértői céget kértünk fel az incidens felderítésére. A vizsgálatok során kiderült, hogy illetéktelen személyek hozzáférhettek azon adatbázishoz, amely e-mail címeket és kódolt (hash-elt) jelszavakat tartalmazott" - közölte az üzemeltető.

A Zello informatikusai végül úgy határoztak, hogy biztos, ami biztos alapon inkább az összes felhasználói fiók jelszavát resetelik, és új jelszó megadására kérik a felhasználókat. Az azonban nem derült még ki, hogy erre a lépésre a támadást követően miért csak hetekkel később került sor. Különösen annak tükrében, hogy a szolgáltatást körülbelül 140 millióan veszik igénybe világszerte.

Az eddigi vizsgálatok szerint a Zello Work és a Zello for First Responders előfizetők fiókjainak adataihoz az elkövetők nem tudtak hozzáférni.

Biztonsági óvintézkedések

Az incidens következtében kiszivárgott adatokat a kiberbűnözők értékesíthetik az internetes feketepiacon, vagy akár saját maguk is felhasználhatják azokat. Mivel felhasználónevekhez nem jutottak hozzá, ezért valószínűbb, hogy az e-mail címekkel és az esetlegesen visszafejtett jelszavakkal egyéb szolgáltatásokhoz próbálnak majd hozzáférni. Ilyen módon elsősorban azon felhasználók vannak veszélyben, akik a Zellon megadott e-mail címüket és jelszavukat más helyeken is használják bejelentkezési célokra. Ezért érdemes minden olyan helyen jelszót módosítani, ahol a zellos hitelesítő adatok használatosak.

Iratkozzon fel hírlevelünkre!

További hírek

Hamis frissítésekkel hackelik a webáruházakat

Nem könnyű a CISO-k élete

Újabb biztonsági funkciót kapott a WhatsApp

Zoomos csalók lopják az adatokat

Riasztások

3

Cisco IOS XE sérülékenység

Kritikus biztonsági hibáról számolt be a Cisco az IOS XE kapcsán.
3

SonicWall VPN-sebezhetőségek

A SonicWall fontos biztonsági frissítéseket adott ki az egyik VPN-megoldásához.
3

IBM Db2 biztonsági hibák

Az IBM Db2 két biztonsági hibajavítást kapott.
4

Commvault frissítés

A Commvault egy biztonsági frissítést adott ki.
4

Android javítások

Több tucat biztonsági javítás vált elérhetővé az Androidhoz.
3

OpenBSD sebezhetőség

Az OpenBSD egy biztonsági hibajavítással bővült.
4

IBM QRadar biztonsági javítások

A QRadar kapcsán 14 biztonsági hibáról számolt be az IBM.
4

Firefox sérülékenységek

A Firefox 13 biztonsági réstől vált meg a legújabb verzióinak köszönhetően.
4

Thunderbird biztonsági hibák

A Thunderbird alkalmazás fontos hibajavításokkal bővült.
3

LibreOffice biztonsági rés

A LibreOffice egy biztonsági hibajavítással gyarapodott.

	ESET Home Security Essential 1 év 4 eszköz Nyugdíjas kedvezmény hosszabbítás
	14693 Ft

	ESET Mobile Security for Android 2 év 3 eszköz Új licenc
	12990 Ft

	ESET Home Security Premium 1 év 3 eszköz Hosszabbítás
	20990 Ft

Partnerhírek

Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

Támadást hajtott végre a Kínához köthető FamousSparrow csoport

Az ESET kutatói felfedezték, hogy a FamousSparrow hackercsoport felelős egy pénzügyi szektorban működő amerikai kereskedelmi szervezet és egy mexikói kutatóintézet ellen elkövetett kibertámadásért.

További partnerhírek >>