Meghackelték a Zellot, irány jelszót módosítani!

A Zello egyik szerverét súlyos kibertámadás érte, aminek következtében a szolgáltató minden felhasználótól jelszómódosítást kér.
 

A Zello egy széles körben használatos szolgáltatás, amely az elmúlt évek során sok felhasználó tetszését nyerte el. A digitális walkie-talkie megoldás népszerűsége felkeltette a kiberbűnözők érdeklődését is, akiknek egy csoportja sikeres támadást hajtott végre az egyik kiszolgáló ellen. Ennek következtében bizalmas adatokhoz fértek hozzá a csalók. 

"2020. július 8-án szokatlan eseményre lettünk figyelmesek az egyik szerverünkön. Azonnal elkezdtük az eset kivizsgálását, értesítettük az illetékes hatóságokat, és független szakértői céget kértünk fel az incidens felderítésére. A vizsgálatok során kiderült, hogy illetéktelen személyek hozzáférhettek azon adatbázishoz, amely e-mail címeket és kódolt (hash-elt) jelszavakat tartalmazott" - közölte az üzemeltető. 

A Zello informatikusai végül úgy határoztak, hogy biztos, ami biztos alapon inkább az összes felhasználói fiók jelszavát resetelik, és új jelszó megadására kérik a felhasználókat. Az azonban nem derült még ki, hogy erre a lépésre a támadást követően miért csak hetekkel később került sor. Különösen annak tükrében, hogy a szolgáltatást körülbelül 140 millióan veszik igénybe világszerte. 

Az eddigi vizsgálatok szerint a Zello Work és a Zello for First Responders előfizetők fiókjainak adataihoz az elkövetők nem tudtak hozzáférni. 

Biztonsági óvintézkedések 

Az incidens következtében kiszivárgott adatokat a kiberbűnözők értékesíthetik az internetes feketepiacon, vagy akár saját maguk is felhasználhatják azokat. Mivel felhasználónevekhez nem jutottak hozzá, ezért valószínűbb, hogy az e-mail címekkel és az esetlegesen visszafejtett jelszavakkal egyéb szolgáltatásokhoz próbálnak majd hozzáférni. Ilyen módon elsősorban azon felhasználók vannak veszélyben, akik a Zellon megadott e-mail címüket és jelszavukat más helyeken is használják bejelentkezési célokra. Ezért érdemes minden olyan helyen jelszót módosítani, ahol a zellos hitelesítő adatok használatosak.
 
  1. 4

    A Postgresql JDBC Driverhez egy fontos biztonsági patch vált elérhetővé.

  2. 4

    A Cisco Unified Communications Manager kapcsán egy biztonsági rés látott napvilágot.

  3. 4

    11 biztonsági javítás érkezett a Thunderbird alkalmazáshoz.

  4. 3

    A Citrix XenServerhez egy biztonsági frissítés vált elérhetővé.

  5. 4

    A Microsoft Edge két biztonsági hiba miatt kapott frissítést.

  6. 4

    A WordPress kompatibilis Forminator bővítmény súlyos biztonsági hibát tartalmaz.

  7. 3

    A Graylog esetében egy biztonsági hiba megszüntetésére nyílt lehetőség.

  8. 4

    A Tenable Nessus három biztonsági frissítést kapott.

  9. 3

    Az Apache Hive fejlesztői egy biztonsági hibát javítottak.

  10. 5

    A Google Chrome egy kritikus veszélyességű, nulladik napi biztonsági rést foltozott be a Chrome webböngészőn.

Partnerhírek
​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

hirdetés
Közösség