Meghackelték a Zellot, irány jelszót módosítani!

Szerző: Biztonságportál | Utolsó módosítás: 2020.08.04.
A Zello egyik szerverét súlyos kibertámadás érte, aminek következtében a szolgáltató minden felhasználótól jelszómódosítást kér.
 

A Zello egy széles körben használatos szolgáltatás, amely az elmúlt évek során sok felhasználó tetszését nyerte el. A digitális walkie-talkie megoldás népszerűsége felkeltette a kiberbűnözők érdeklődését is, akiknek egy csoportja sikeres támadást hajtott végre az egyik kiszolgáló ellen. Ennek következtében bizalmas adatokhoz fértek hozzá a csalók. 

"2020. július 8-án szokatlan eseményre lettünk figyelmesek az egyik szerverünkön. Azonnal elkezdtük az eset kivizsgálását, értesítettük az illetékes hatóságokat, és független szakértői céget kértünk fel az incidens felderítésére. A vizsgálatok során kiderült, hogy illetéktelen személyek hozzáférhettek azon adatbázishoz, amely e-mail címeket és kódolt (hash-elt) jelszavakat tartalmazott" - közölte az üzemeltető. 

A Zello informatikusai végül úgy határoztak, hogy biztos, ami biztos alapon inkább az összes felhasználói fiók jelszavát resetelik, és új jelszó megadására kérik a felhasználókat. Az azonban nem derült még ki, hogy erre a lépésre a támadást követően miért csak hetekkel később került sor. Különösen annak tükrében, hogy a szolgáltatást körülbelül 140 millióan veszik igénybe világszerte. 

Az eddigi vizsgálatok szerint a Zello Work és a Zello for First Responders előfizetők fiókjainak adataihoz az elkövetők nem tudtak hozzáférni. 

Biztonsági óvintézkedések 

Az incidens következtében kiszivárgott adatokat a kiberbűnözők értékesíthetik az internetes feketepiacon, vagy akár saját maguk is felhasználhatják azokat. Mivel felhasználónevekhez nem jutottak hozzá, ezért valószínűbb, hogy az e-mail címekkel és az esetlegesen visszafejtett jelszavakkal egyéb szolgáltatásokhoz próbálnak majd hozzáférni. Ilyen módon elsősorban azon felhasználók vannak veszélyben, akik a Zellon megadott e-mail címüket és jelszavukat más helyeken is használják bejelentkezési célokra. Ezért érdemes minden olyan helyen jelszót módosítani, ahol a zellos hitelesítő adatok használatosak.
További hírek
 
Riasztások
  1. 4
    GIMP sebezhetőségek

    A GIMP két veszélyes biztonsági réstől vált meg.

  2. 3
    PyTorch biztonság hibák

    A PyTorch kapcsán két biztonsági résre derült fény.

  3. 4
    Edge biztonsági frissítések

    Több mint 30 biztonsági javítást kapott az Edge webböngésző.

  4. 3
    Red Hat OpenShift frissítések

    A Red Hat OpenShift Container Platform két hibajavítással bővült.

  5. 3
    curl sérülékenységek

    A curl kapcsán négy biztonsági hiba látott napvilágot.

  6. 3
    GitLab biztonsági frissítések

    A GitLab 15 biztonsági javítást adott ki.

  7. 4
    Chrome nulladik napi hibák

    A Google soron kívüli frissítéssel javított két nulladik napi hibát a Chrome webböngészőben.

  8. 4
    FortiManager/FortiAnalyzer hibák

    A Fortinet számos biztonsági javítást adott ki a FortiManagerhez és a FortiAnalyzerhez.

  9. 4
    FortiWeb sérülékenységek

    Több patch is elérhetővé vált a FortiWebhez.

  10. 3
    FortiSIEM biztonsági rés

    A FortiSIEM egy biztonsági hiba miatt kapott frissítést.

 

ESET Home Security Essential 1 év 2 eszköz Új licenc
17990 Ft
Bitdefender Antivirus Plus 2 év 5 eszköz
13990 Ft
F-Secure Internet Security 1 év 3 eszköz
13490 Ft
Partnerhírek
Amikor az üzleti kapcsolatépítés kockázattá válik

A szakmai kapcsolatépítés egyik legfontosabb online terepe, a LinkedIn ma már több mint egymilliárd felhasználót köt össze világszerte.

Váratlan csomagot kaptál? Légy óvatos!

Az elmúlt hetekben egyre többen számolnak be arról, hogy olyan csomagot kaptak, melyet nem is rendeltek meg.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!