靠谱平台全方位电子邮件服务商

数据泄露后,Zello重置所有用户密码

发布时间:2020-08-07 阅读次数:1831 次

一键通应用程序 Zello 披露了一个数据泄露事件,用户的系统上存在未经授权的活动,并导致泄露了用户的电子邮件地址和哈希密码。

Zello 是一项具有1.4亿用户的移动服务,该服务允许急救人员、酒店、交通以及家人和朋友使用一键通应用程序进行通信。

 

Zello指出,他们于2020年7月8日在其中一台服务器上发现了未经授权的活动。作为此访问的一部分,黑客可能已访问Zello帐户的电子邮件地址和哈希密码。

 

“ 2020年7月8日,我们在其中一台服务器上发现了异常活动。我们立即启动了调查,通知了执法部门,并聘请了一家领先的独立法证公司来提供帮助。通过此调查,我们了解到,未经授权的一方可能已经访问了我们的用户在其Zello帐户上使用的电子邮件地址和密码的哈希版本。”

尽管Zello并未明确声明已访问了数据库,但这很可能是黑客能够访问客户信息的途径。

 

根据通知,此违规行为不会影响Zello Work和Zello for First Responders客户。此外,由于Zello要求用户使用用户名和密码登录。由于黑客未访问用户名,因此Zello并不认为用户帐户得到了正确访问。


Zello客户应该怎么做?

为了安全起见,Zello会在下次登录时对所有Zello帐户强制重置密码。

 

当攻击者获得对Zello用户的电子邮件地址和哈希密码的访问权限时,他们可能会破解该密码以获取对明文密码的访问权限。然后,黑客可以在“凭据填充”中利用电子邮件地址列表和破解的密码。在这种情况下,攻击者尝试登录用户也可能拥有帐户的其他站点。因此,所有受影响的用户都需要在与他们的Zello帐户相同的密码的任何站点上更改其密码。

消息来源:BleepingComputer,译者:叶绿体.
返回列表