Meghackelték a Zellot, irány jelszót módosítani!

Szerző: Biztonságportál | Utolsó módosítás: 2020.08.04.

A Zello egyik szerverét súlyos kibertámadás érte, aminek következtében a szolgáltató minden felhasználótól jelszómódosítást kér.

A Zello egy széles körben használatos szolgáltatás, amely az elmúlt évek során sok felhasználó tetszését nyerte el. A digitális walkie-talkie megoldás népszerűsége felkeltette a kiberbűnözők érdeklődését is, akiknek egy csoportja sikeres támadást hajtott végre az egyik kiszolgáló ellen. Ennek következtében bizalmas adatokhoz fértek hozzá a csalók.

"2020. július 8-án szokatlan eseményre lettünk figyelmesek az egyik szerverünkön. Azonnal elkezdtük az eset kivizsgálását, értesítettük az illetékes hatóságokat, és független szakértői céget kértünk fel az incidens felderítésére. A vizsgálatok során kiderült, hogy illetéktelen személyek hozzáférhettek azon adatbázishoz, amely e-mail címeket és kódolt (hash-elt) jelszavakat tartalmazott" - közölte az üzemeltető.

A Zello informatikusai végül úgy határoztak, hogy biztos, ami biztos alapon inkább az összes felhasználói fiók jelszavát resetelik, és új jelszó megadására kérik a felhasználókat. Az azonban nem derült még ki, hogy erre a lépésre a támadást követően miért csak hetekkel később került sor. Különösen annak tükrében, hogy a szolgáltatást körülbelül 140 millióan veszik igénybe világszerte.

Az eddigi vizsgálatok szerint a Zello Work és a Zello for First Responders előfizetők fiókjainak adataihoz az elkövetők nem tudtak hozzáférni.

Biztonsági óvintézkedések

Az incidens következtében kiszivárgott adatokat a kiberbűnözők értékesíthetik az internetes feketepiacon, vagy akár saját maguk is felhasználhatják azokat. Mivel felhasználónevekhez nem jutottak hozzá, ezért valószínűbb, hogy az e-mail címekkel és az esetlegesen visszafejtett jelszavakkal egyéb szolgáltatásokhoz próbálnak majd hozzáférni. Ilyen módon elsősorban azon felhasználók vannak veszélyben, akik a Zellon megadott e-mail címüket és jelszavukat más helyeken is használják bejelentkezési célokra. Ezért érdemes minden olyan helyen jelszót módosítani, ahol a zellos hitelesítő adatok használatosak.

Iratkozzon fel hírlevelünkre!

További hírek

FBI: nem lankadnak az internetes csalók

Biztonságosabb fiókkezelést kapott a ChatGPT

Gigantikus támadási felületet biztosít a hanyag VNC-kezelés

Nem sikerül megválni a sok sebből vérző FTP-től

Riasztások

4

Exim sebezhetőség

Kritikus veszélyességű sérülékenység található az Eximben.
4

Samba biztonsági hibák

A Samba frissítésével három biztonsági hiba szüntethető meg.
4

Adobe Premiere sérülékenységek

Az Adobe három hibajavítást adott ki a Adobe Premiere alkalmazásához.
4

Adobe Illustrator biztonsági javítások

Az Adobe négy biztonsági rést foltozott be az Illustrator szoftveren.
4

Adobe Commerce/Magento patch-ek

Az Adobe frissítette a Commerce és Magento megoldásait.
4

Adobe After Effects hibajavítások

Az Adobe After Effects frissítésével négy sérülékenység szüntethető meg.
4

Fortinet biztonsági hibák

A Fortinet két kritikus veszélyességű sebezhetőségről számolt be.
4

Windows biztonsági frissítések

Letölthetővé váltak a Windows májusi biztonsági frissítései.
4

Office biztonsági hibák

A Microsoft Office frissítésével 19 biztonsági rés foltozható be.
4

SharePoint Server javítások

A Microsoft hat biztonsági hibát javított a SharePoint kapcsán.

	ESET Mobile Security for Android 1 év 2 eszköz Új licenc
	5490 Ft

	ESET NOD32 Antivirus 1 év 3 eszköz Hosszabbítás
	18990 Ft

	Kaspersky Standard 10 eszköz 2 év Új licenc
	41990 Ft

Partnerhírek

Apple Pay-csalások: hat gyakori módszer, amire érdemes figyelni

Az Apple Pay az egyik legnépszerűbb mobilfizetési szolgáltatás világszerte: becslések szerint több százmillió felhasználóval és évente több ezermilliárd dollárnyi tranzakcióval.

Amikor az üzleti kapcsolatépítés kockázattá válik

A szakmai kapcsolatépítés egyik legfontosabb online terepe, a LinkedIn ma már több mint egymilliárd felhasználót köt össze világszerte.

További partnerhírek >>