- O aplicativo push-to-talk Zello alerta os usuários para alterar suas senhas imediatamente
- Também lhes disse para alterarem as senhas de qualquer outro serviço online onde usem a mesma
- A empresa não explicou o que aconteceu
O aplicativo de comunicação push-to-talk Zello alertou os usuários para alterarem suas senhas – e embora não tenha declarado por que estava solicitando isso, o texto da mensagem sugere que a empresa sofreu uma violação de dados.
“Aviso de segurança Zello – Como precaução, pedimos que você redefina a senha do aplicativo Zello para qualquer conta criada antes de 2 de novembro de 2024”, diz o aviso, relatado BipandoComputador.
Isso sugeriria que as informações de login de todas as contas criadas antes desta data foram expostas a terceiros não autorizados. Isso não significa necessariamente que a empresa foi hackeada.
Confie, mas verifique
Além disso, as informações sobre essas bases de dados podem ter sido partilhadas com parceiros terceiros ou outras entidades não autorizadas, por engano.
De qualquer forma, Zello pede aos usuários que bloqueiem suas contas: “Também recomendamos que você altere as senhas de qualquer outro serviço online onde possa ter usado a mesma senha”.
Ao armazenar senhas e outros dados confidenciais, a maioria das organizações os criptografaria de uma forma que tornaria quase impossível a leitura. Dado o forte aviso neste anúncio, poderíamos especular que as senhas do Zello foram armazenadas em texto simples ou em outro formato de fácil leitura.
Zello é um aplicativo de comunicação push-to-talk que funciona como um walkie-talkie, permitindo mensagens de voz em tempo real por Wi-Fi ou dados móveis. É amplamente utilizado para colaboração em equipe, resposta a emergências e interações sociais, oferecendo canais públicos e privados com baixa latência e alta qualidade de áudio. Notavelmente, sofreu um ataque cibernético em 2020, quando também pediu a todos os utilizadores que redefinissem as suas palavras-passe – aumentando o receio de que isto pudesse ter acontecido novamente.
O aplicativo está disponível para Android, iOS e dispositivos desktop e supostamente tem cerca de 140 milhões de usuários.
Muitas vezes as empresas mantêm grandes bancos de dados com dados sensíveis expostos na internet, inadvertidamente. No entanto, hackers de chapéu branco e pesquisadores de segurança muitas vezes vencem os criminosos com essas descobertas, alertando as empresas antes que danos significativos possam ser causados.