跳转到帖子
  • 游客您好,欢迎来到黑客世界论坛!您可以在这里进行注册。

    赤队小组-代号1949(原CHT攻防小组)在这个瞬息万变的网络时代,我们保持初心,创造最好的社区来共同交流网络技术。您可以在论坛获取黑客攻防技巧与知识,您也可以加入我们的Telegram交流群 共同实时探讨交流。论坛禁止各种广告,请注册用户查看我们的使用与隐私策略,谢谢您的配合。小组成员可以获取论坛隐藏内容!

    TheHackerWorld官方

数据泄露后,Zello 重置所有用户密码


HACK1949

推荐的帖子

一键通应用程序 Zello 披露了一个数据泄露事件,用户的系统上存在未经授权的活动,并导致泄露了用户的电子邮件地址和哈希密码。

泽洛

Zello 是一项具有1.4亿用户的移动服务,该服务允许急救人员、酒店、交通以及家人和朋友使用一键通应用程序进行通信。

Zello指出,他们于2020年7月8日在其中一台服务器上发现了未经授权的活动。

作为此访问的一部分,黑客可能已访问Zello帐户的电子邮件地址和哈希密码。

“ 2020年7月8日,我们在其中一台服务器上发现了异常活动。我们立即启动了调查,通知了执法部门,并聘请了一家领先的独立法证公司来提供帮助。通过此调查,我们了解到,未经授权的一方可能已经访问了我们的用户在其Zello帐户上使用的电子邮件地址和密码的哈希版本。”

尽管Zello并未明确声明已访问了数据库,但这很可能是黑客能够访问客户信息的途径。

根据通知,此违规行为不会影响Zello Work和Zello for First Responders客户。

此外,由于Zello要求用户使用用户名和密码登录。由于黑客未访问用户名,因此Zello并不认为用户帐户得到了正确访问。

Zello客户应该怎么做?

为了安全起见,Zello会在下次登录时对所有Zello帐户强制重置密码。

当攻击者获得对Zello用户的电子邮件地址和哈希密码的访问权限时,他们可能会破解该密码以获取对明文密码的访问权限。

然后,黑客可以在“凭据填充”中利用电子邮件地址列表和破解的密码。在这种情况下,攻击者尝试登录用户也可能拥有帐户的其他站点。

因此,所有受影响的用户都需要在与他们的Zello帐户相同的密码的任何站点上更改其密码。

更改密码时,它应该是仅在该站点使用的唯一密码。

密码管理器可以帮助您在访问每个站点时方便地创建唯一密码,而无需记住它们。

 

 

消息来源:BleepingComputer,译者:叶绿体。

本文由 HackerNews.cc 翻译整理,封面来源于网络。

转载请注明“转自 HackerNews.cc ” 并附上原文链接。

链接帖子
意见的链接
分享到其他网站

黑客攻防讨论组

黑客攻防讨论组

    You don't have permission to chat.
    • 最近浏览   0位会员

      • 没有会员查看此页面。
    ×
    ×
    • 创建新的...