数据泄露后，Zello 重置所有用户密码

一键通应用程序 Zello 披露了一个数据泄露事件，用户的系统上存在未经授权的活动，并导致泄露了用户的电子邮件地址和哈希密码。

Zello 是一项具有1.4亿用户的移动服务，该服务允许急救人员、酒店、交通以及家人和朋友使用一键通应用程序进行通信。

作为此访问的一部分，黑客可能已访问Zello帐户的电子邮件地址和哈希密码。

“ 2020年7月8日，我们在其中一台服务器上发现了异常活动。我们立即启动了调查，通知了执法部门，并聘请了一家领先的独立法证公司来提供帮助。通过此调查，我们了解到，未经授权的一方可能已经访问了我们的用户在其Zello帐户上使用的电子邮件地址和密码的哈希版本。”

尽管Zello并未明确声明已访问了数据库，但这很可能是黑客能够访问客户信息的途径。

根据通知，此违规行为不会影响Zello Work和Zello for First Responders客户。

此外，由于Zello要求用户使用用户名和密码登录。由于黑客未访问用户名，因此Zello并不认为用户帐户得到了正确访问。

Zello客户应该怎么做？

为了安全起见，Zello会在下次登录时对所有Zello帐户强制重置密码。

当攻击者获得对Zello用户的电子邮件地址和哈希密码的访问权限时，他们可能会破解该密码以获取对明文密码的访问权限。

然后，黑客可以在“凭据填充”中利用电子邮件地址列表和破解的密码。在这种情况下，攻击者尝试登录用户也可能拥有帐户的其他站点。

因此，所有受影响的用户都需要在与他们的Zello帐户相同的密码的任何站点上更改其密码。

更改密码时，它应该是仅在该站点使用的唯一密码。

密码管理器可以帮助您在访问每个站点时方便地创建唯一密码，而无需记住它们。

消息来源：BleepingComputer，译者：叶绿体。

本文由 HackerNews.cc 翻译整理，封面来源于网络。

转载请注明“转自 HackerNews.cc ” 并附上原文链接。