Zello, hesapları başka bir güvenlik ihlali gibi görünen 2 Kasım’dan önce oluşturulmuşsa, müşterilerini şifrelerini sıfırlamaları konusunda uyarıyor.
Zello, ilk müdahale ekiplerinin, ağırlama hizmetlerinin, ulaşımın, aile ve arkadaşların bir bas-konuş uygulaması kullanarak cep telefonları aracılığıyla iletişim kurmasına olanak tanıyan 140 milyon kullanıcıya sahip bir mobil hizmettir.
Geçtiğimiz iki hafta boyunca çok sayıda kişi, 15 Kasım’da Zello’dan uygulama şifrelerini sıfırlamalarını isteyen güvenlik bildirimleri aldı.
Zello’nun uyarısında “Zello Güvenlik Bildirimi – Önlem olarak, 2 Kasım 2024’ten önce oluşturulan tüm hesaplar için Zelle uygulama şifrenizi sıfırlamanızı rica ediyoruz” yazıyor.
“Aynı şifreyi kullanmış olabileceğiniz diğer çevrimiçi hizmetlerin şifrelerini de değiştirmenizi öneririz.”
Kaynak: CyberIL
“Daha Fazla Bilgi Edinin” düğmesi, şifrenin Zello uygulamasından nasıl değiştirileceğine ilişkin bir destek sayfasına yönlendirir.
Bu bildirimin kendisine gönderildiği müşteriler, BleepingComputer’a Zello’dan daha fazla bilgi alamadıklarını ve BleepingComputer’ın şirketle defalarca iletişim kurma girişimlerinin yanıtsız kaldığını söyledi.
Bu noktada Zello’nun bir veri ihlaline mi yoksa kimlik bilgisi doldurma saldırısına mı maruz kaldığı belli değil ancak bildirim, tehdit aktörlerinin şirketin müşterilerinin şifrelerine erişebileceğini gösteriyor.
Zello, bu olayın yalnızca 2 Kasım’dan önce hesabı olan müşterileri etkilediğini, bunun muhtemelen güvenlik olayının meydana geldiği tarih olduğunu söylüyor.
Zello daha önce 2020’de, tehdit aktörlerinin müşterilerin e-posta adreslerini çalıp şifrelerini karma hale getirmesinin ardından kullanıcıların şifrelerini sıfırlamasını gerektiren bir veri ihlaline maruz kalmıştı.