140 млн аккаунтов под ударом: что скрывает Zello?

Почему Zello настаивает на смене паролей и что стоит за уведомлением.


5fetea7a1r9thrphyhc4moy63clqsi1r.jpg


Сервис Zello призвал клиентов сменить пароли аккаунтов в связи с возможной угрозой безопасности.

Zello, насчитывающий 140 миллионов пользователей, представляет собой мобильное приложение, позволяющее общаться по принципу push-to-talk. Среди пользователей сервиса — сотрудники экстренных служб, гостиничного бизнеса, транспорта, а также члены семьи и друзья.

С середины ноября многие пользователи получили уведомление с рекомендацией сменить пароль в аккаунтах, созданных до 2 ноября 2024 года. Также рекомендовано обновить пароли для других онлайн-сервисов, если они совпадают с паролем Zello. Ссылка в уведомлении ведёт на страницу поддержки, где указаны инструкции по смене пароля через приложение.


9cl31ppknwr00fc6sy2tcnr91j2oneeg.png


Уведомление Zello ( CyberIL )

Пользователи, получившие предупреждение, сообщили, что дополнительных разъяснений от компании не поступило. Zello также не ответила на запросы СМИ.

На данный момент неизвестно, связано ли предупреждение с утечкой данных или атакой с использованием ранее украденных учётных данных. Однако указание на возможный доступ хакеров к паролям клиентов вызывает серьёзные опасения. Предполагается, что инцидент затронул только аккаунты, созданные до 2 ноября. Это может указывать на то, что именно в этот период произошел инцидент безопасности.

Ранее Zello уже сталкивалась с утечкой данных. В 2020 году злоумышленники похитили адреса электронной почты и хэшированные пароли клиентов, что также потребовало смены паролей. Клиентам Zello рекомендуется проявить осторожность и обновить свои данные для предотвращения возможных угроз.