Разработчики популярного push-to-talk приложения Zello, насчитывающего более 140 млн пользователей, допустили утечку данных, в результате которой в руки третьих лиц попали email-адреса и хешированные пароли.
В настоящее время специалисты Zello, совместно с правоохранительными органами, проводят расследование случившегося и почти не раскрывают подробностей атаки. Так, в компании сообщают, что 8 июля 2020 года на одном из серверов была замечена подозрительная активность. Как оказалось, на сервер проникли посторонние, и им удалось получить доступ к пользовательским данным.
Подчеркивается, что инцидент не затронул пользователей Zello Work и Zello for First Responders. Кроме того, для входа в Zello требуется знать имя пользователя и пароль, а имена пользователей скомпрометированы не были.
Тем не менее, в компании решили принудительно сбросить пароли для всех пользователей Zello. Также в компании опасаются, что хакеры могут взломать хешированные пароли, а затем использовать их в сочетании с похищенными email-адресами для проведения credential stuffing атак.
Напомню, что этим термином обозначают ситуации, когда учетные данные похищаются с одних сайтов, а затем используются на других. То есть злоумышленники могут попытаться войти на другие сайты, где у пользователей Zello тоже могут быть учетные записи. Из-за этого всем пользователям с неуникальными паролями рекомендуется как можно скорее сменить пароли для других сайтов, приложений и сервисов.
В настоящее время специалисты Zello, совместно с правоохранительными органами, проводят расследование случившегося и почти не раскрывают подробностей атаки. Так, в компании сообщают, что 8 июля 2020 года на одном из серверов была замечена подозрительная активность. Как оказалось, на сервер проникли посторонние, и им удалось получить доступ к пользовательским данным.
Подчеркивается, что инцидент не затронул пользователей Zello Work и Zello for First Responders. Кроме того, для входа в Zello требуется знать имя пользователя и пароль, а имена пользователей скомпрометированы не были.
Тем не менее, в компании решили принудительно сбросить пароли для всех пользователей Zello. Также в компании опасаются, что хакеры могут взломать хешированные пароли, а затем использовать их в сочетании с похищенными email-адресами для проведения credential stuffing атак.
Напомню, что этим термином обозначают ситуации, когда учетные данные похищаются с одних сайтов, а затем используются на других. То есть злоумышленники могут попытаться войти на другие сайты, где у пользователей Zello тоже могут быть учетные записи. Из-за этого всем пользователям с неуникальными паролями рекомендуется как можно скорее сменить пароли для других сайтов, приложений и сервисов.