Aplicativo Zello sofre incidente de segurança

dados_pessoais.jpg10/08/2020 - Após um comunicado do Zello, um aplicativo de mensagens de voz com mais de 140 milhões de usuários, sobre ter sido alvo de um incidente de segurança, a ESET alerta para uma possível exposição de informações sobre usuários do aplicativo e traz dicas para manter as contas protegidas.

O app de mensagens de voz que funciona como um walkie-talkie, confirmou que em 8 de julho a empresa foi vítima de um incidente de segurança depois de descobrir atividades incomuns em um de seus servidores. Isso pode ter resultado em um acesso não autorizado aos endereços de e-mail usados ​​pelos usuários para invadir suas contas, bem como senhas hasheadas.

Embora não haja evidências de que alguma das contas tenha sido acessada inadequadamente e que os nomes de usuários tenham sido afetados por esse incidente, os endereços de e-mail, com certeza, foram. Nessa situação e por precaução, o Zello está pedindo aos usuários que redefinam as senhas que usam para acessar o aplicativo.

"Por que é tão arriscado reutilizar senhas? Credential stuffing é um termo usado para se referir a vulnerabilidades expostas nas credenciais de acesso e exploradas pelos atacantes. Isso pode se tornar um problema sério, não apenas quando um invasor usa credenciais de acesso roubadas ou vazadas, mas quando o acesso a essa primeira conta permite que o criminoso acesse outras contas - geralmente de maior valor - graças à realização de testes de combinação usuário/senha que permitem aos cibercriminosos acessar outras contas a baixo custo", explica Camilo Gutierrez, chefe do Laboratório de Pesquisa da ESET América Latina.

Nesse sentido, é recomendado a criação de uma frase para ser utilizada como senha e, sempre que possível, a implementação do duplo fator de autenticação, que fornece uma camada adicional de defesa. Essa estratégia também resolve alguns pontos fracos que podem estar presentes na senha escolhida. Por sua vez, se for difícil lembrar todas as senhas exclusivas que foram criadas, recomenda-se o uso de um gerenciador de senhas, para lembrar apenas uma senha, mas robusta o suficiente para manter o restante das contas protegidas.



Deixar seu comentário

0
termos e condições.
  • Nenhum comentário encontrado

newsletter buton