Zello-användare tvingas återställa lösenord efter att ett dataöverträdelse har upptäckts

Zello Data Breach

Zello är en push-to-talk-applikation med mer än 100 miljoner användare över hela världen. Dess skapare har också utvecklat en version för poliser, brandmän och sjukvårdare som kan använda den för omedelbar kommunikation under en nödsituation. Lyckligtvis påverkades inte den här versionen av ett senaste dataöverträdelse som Zello led.

Zello drabbades av ett dataintrång i början av juli

Den 8 juli märkte Zello "ovanlig aktivitet" på en av dess servrar. Det sparkade ut inkräktarna, meddelade brottsbekämpning och ringde ett oberoende företag för att hjälpa till med utredningen.

Som vi nämnde redan räknade de ut att Zello för första responder inte påverkades av överträdelsen, och inte heller Zello Work, den betalda versionen av push-to-talk-appen. Endast användarna av den gratis Zello-appen träffades och meddelandet om dataöverträdelse försöker få det att låta som om de inte har så mycket att oroa sig för.

Uppenbarligen lyckades hackarna få tillgång till en databas som innehöll e-postadresser och hash-lösenord för alla Zello-användare. Företaget påpekar att de flesta inte använder sin e-postadress som sitt användarnamn och / eller lösenord, vilket minskar risken för ett framgångsrikt kontoövertagande. Trots det, av en mängd försiktighet, måste alla användare återställa sina lösenord nästa gång de loggar in i appen, och de uppmanas också att ändra det på andra webbplatser där de kan ha använt den igen.

Zello är inte villig att dela för många detaljer

Det måste sägas att anmälan är definitivt knapp i detaljer. Det finns ingen information om hur hackarna lyckades bryta sig in och vad företaget har gjort för att förhindra liknande händelser i framtiden. Vi inser att Zello kanske inte har en fullständig bild ännu, men efter en månads undersökning måste den ha en relativt tydlig uppfattning om vad som hände och varför.

En sak som Zello vet men har beslutat att inte avslöja är hash-algoritmen som användes för att skydda lösenorden. Vi vet väl att hashing är det bästa sättet att lagra inloggningsdata på ett säkert sätt, men vi vet också att vissa hashningsalgoritmer är mer robusta än andra. Om hackarna är kapabla att spricka hasherna och extrahera vanliga lösenord är användarna i en mycket mer osäker situation.

Vissa av er kan säga att genom att be användare att byta lösenord hjälper Zello dem att mildra risken. En realistisk anmälan innebär emellertid att en enda anmälan om dataöverträdelse inte får 100 miljoner människor att göra en fullständig granskning av sina lösenordshanteringsmetoder, särskilt om den nämnda meddelandet säger att de komprometterade referenser är "oläsliga." Om företaget är mer öppet när det gäller de risker som användare utsätts för kommer antalet människor som kommer att stanna upp och tänka på säkerheten för sina onlinekonton sannolikt att vara mycket högre. Vi bör naturligtvis inte avfärda möjligheten att Zello har skyltat användarnas lösenord på ett säkert sätt, men osäkerheten och bristen på specifik information gör ingenting för att försäkra säkerhetsmedvetna användare att allt är bra.

August 5, 2020
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.