Компания Zello предупредила клиентов, что им нужно сбросить пароли, если их учетная запись была создана до 2 ноября 2024 года. Это позволяет предположить, что компания пострадала от хакерской атаки.
Zello — push-to-talk сервис, которым пользуются более 140 млн человек. Zello популярен среди работников служб быстрого реагирования, гостиничного бизнеса, транспорта, а также среди простых пользователей, которые получают возможность общаться в режиме push-to-talk прямо со своего мобильного.
В последние две недели многие пользователи получили уведомления от компании Zello, датированное 15 ноября. В нем разработчики просит клиентов поменять пароли.
«В качестве меры предосторожности мы просим вас сбросить пароль для приложения Zello во всех учетных записях, созданных до 2 ноября 2024 года, — говорится в сообщении. — Мы также рекомендуем вам сменить пароли для любых других онлайн-сервисов, где вы могли использовать тот же пароль».
При этом кнопка «Узнать больше» просто ведет на страницу поддержки, где рассказывается о том, как изменить пароль в приложении.
Как сообщает издание Bleeping Computer, получившие такие предупреждения люди, не получали никакой дополнительной информации от Zello, а неоднократные попытки журналистов связаться с компанией остались без ответа.
В настоящее время неясно, произошла ли у Zello утечка данных или на пользователей сервиса направлены атаки типа credential stuffing. Но, судя по уведомлению компании, злоумышленники могли получить доступ к паролям пользователей.
Поскольку Zello утверждает, что затронуты только те люди, чьи аккаунты были созданы до 2 ноября, скорее всего, некий инцидент имел место именно в начале этого месяца.
Напомним, что в 2020 году Zello уже подвергалась хакерской атаке и утечке данных. Тогда в руки посторонних попали email-адреса пользователей и хешированные пароли, после чего в компании решили принудительно сбросить пароли для всех пользователей.
