一键通应用程序 Zello 披露了一个数据泄露事件,用户的系统上存在未经授权的活动,并导致泄露了用户的电子邮件地址和哈希密码。
Zello 是一项具有1.4亿用户的移动服务,该服务允许急救人员、酒店、交通以及家人和朋友使用一键通应用程序进行通信。
作为此访问的一部分,黑客可能已访问Zello帐户的电子邮件地址和哈希密码。
“ 2020年7月8日,我们在其中一台服务器上发现了异常活动。我们立即启动了调查,通知了执法部门,并聘请了一家领先的独立法证公司来提供帮助。通过此调查,我们了解到,未经授权的一方可能已经访问了我们的用户在其Zello帐户上使用的电子邮件地址和密码的哈希版本。”
尽管Zello并未明确声明已访问了数据库,但这很可能是黑客能够访问客户信息的途径。
根据通知,此违规行为不会影响Zello Work和Zello for First Responders客户。
此外,由于Zello要求用户使用用户名和密码登录。由于黑客未访问用户名,因此Zello并不认为用户帐户得到了正确访问。
Zello客户应该怎么做?
为了安全起见,Zello会在下次登录时对所有Zello帐户强制重置密码。
当攻击者获得对Zello用户的电子邮件地址和哈希密码的访问权限时,他们可能会破解该密码以获取对明文密码的访问权限。
然后,黑客可以在“凭据填充”中利用电子邮件地址列表和破解的密码。在这种情况下,攻击者尝试登录用户也可能拥有帐户的其他站点。
因此,所有受影响的用户都需要在与他们的Zello帐户相同的密码的任何站点上更改其密码。
更改密码时,它应该是仅在该站点使用的唯一密码。
密码管理器可以帮助您在访问每个站点时方便地创建唯一密码,而无需记住它们。
消息来源:BleepingComputer,译者:叶绿体。
本文由 HackerNews.cc 翻译整理,封面来源于网络。
转载请注明“转自 HackerNews.cc ” 并附上原文链接。
请登录后发表评论
注册