Сервис Zello призвал клиентов сменить пароли аккаунтов в связи с возможной угрозой безопасности.
Zello, насчитывающий 140 миллионов пользователей, представляет собой мобильное приложение, позволяющее общаться по принципу push-to-talk. Среди пользователей сервиса — сотрудники экстренных служб, гостиничного бизнеса, транспорта, а также члены семьи и друзья.
С середины ноября многие пользователи получили уведомление с рекомендацией сменить пароль в аккаунтах, созданных до 2 ноября 2024 года. Также рекомендовано обновить пароли для других онлайн-сервисов, если они совпадают с паролем Zello. Ссылка в уведомлении ведёт на страницу поддержки, где указаны https://support.zello.com/hc/en-us/a...d-From-the-App через приложение.
Скриншот уведомления от Zello с предупреждением о необходимости сменить пароль для аккаунтов, созданных до 2 ноября 2024 года, и рекомендацией обновить пароли на других сервисах при совпадении паролей.
https://www.securitylab.ru/upload/me...r91j2oneeg.png
Уведомление Zello ( https://x.com/CyberIL/status/1859709810108768313)
Пользователи, получившие предупреждение, сообщили, что дополнительных разъяснений от компании не поступило. Zello также не ответила на запросы СМИ.
На данный момент неизвестно, связано ли предупреждение с утечкой данных или атакой с использованием ранее украденных учётных данных. Однако указание на возможный доступ хакеров к паролям клиентов вызывает серьёзные опасения. Предполагается, что инцидент затронул только аккаунты, созданные до 2 ноября. Это может указывать на то, что именно в этот период произошел инцидент безопасности.
Ранее Zello уже сталкивалась с утечкой данных. В 2020 году злоумышленники похитили адреса электронной почты и хэшированные пароли клиентов, что также потребовало смены паролей. Клиентам Zello рекомендуется проявить осторожность и обновить свои данные для предотвращения возможных угроз.
https://www.securitylab.ru/news/554355.php