新闻中心
——“因为我们的存在,让您的邮件系统更有价值!”
数据泄露后,Zello重置所有用户密码
一键通应用程序 Zello 披露了一个数据泄露事件,用户的系统上存在未经授权的活动,并导致泄露了用户的电子邮件地址和哈希密码。
Zello 是一项具有1.4亿用户的移动服务,该服务允许急救人员、酒店、交通以及家人和朋友使用一键通应用程序进行通信。
Zello指出,他们于2020年7月8日在其中一台服务器上发现了未经授权的活动。作为此访问的一部分,黑客可能已访问Zello帐户的电子邮件地址和哈希密码。
“ 2020年7月8日,我们在其中一台服务器上发现了异常活动。我们立即启动了调查,通知了执法部门,并聘请了一家独立法证公司来提供帮助。通过此调查,我们了解到,未经授权的一方可能已经访问了我们的用户在其Zello帐户上使用的电子邮件地址和密码的哈希版本。”
尽管Zello并未明确声明已访问了数据库,但这很可能是黑客能够访问客户信息的途径。
根据通知,此违规行为不会影响Zello Work和Zello for First Responders客户。此外,由于Zello要求用户使用用户名和密码登录。由于黑客未访问用户名,因此Zello并不认为用户帐户得到了正确访问。
Zello客户应该怎么做?
为了安全起见,Zello会在下次登录时对所有Zello帐户强制重置密码。
当攻击者获得对Zello用户的电子邮件地址和哈希密码的访问权限时,他们可能会破解该密码以获取对明文密码的访问权限。然后,黑客可以在“凭据填充”中利用电子邮件地址列表和破解的密码。在这种情况下,攻击者尝试登录用户也可能拥有帐户的其他站点。因此,所有受影响的用户都需要在与他们的Zello帐户相同的密码的站点上更改其密码。
消息来源:BleepingComputer,译者:叶绿体.
