Após um comunicado do Zello, um aplicativo de mensagens de voz com mais de 140 milhões de usuários, sobre ter sido alvo de um incidente de segurança, a ESET, empresa líder em detecção proativa de ameaças, alerta para uma possível exposição de informações sobre usuários do aplicativo e traz dicas para manter as contas protegidas.

O Zello app de mensagens de voz que funciona como um walkie-talkie, confirmou que em 8 de julho a empresa foi vítima de um incidente de segurança depois de descobrir atividades incomuns em um de seus servidores. Isso pode ter resultado em um acesso não autorizado aos endereços de e-mail usados ​​pelos usuários para invadir suas contas, bem como senhas hasheadas.

Embora não haja evidências de que alguma das contas tenha sido acessada inadequadamente e que os nomes de usuários tenham sido afetados por esse incidente, os endereços de e-mail, com certeza, foram. Nessa situação e por precaução, o Zello está pedindo aos usuários que redefinam as senhas que usam para acessar o aplicativo.

“Por que é tão arriscado reutilizar senhas? Credential stuffing é um termo usado para se referir a vulnerabilidades expostas nas credenciais de acesso e exploradas pelos atacantes. Isso pode se tornar um problema sério, não apenas quando um invasor usa credenciais de acesso roubadas ou vazadas, mas quando o acesso a essa primeira conta permite que o criminoso acesse outras contas - geralmente de maior valor - graças à realização de testes de combinação usuário/senha que permitem aos cibercriminosos acessar outras contas a baixo custo”, explica Camilo Gutierrez, chefe do Laboratório de Pesquisa da ESET América Latina.

Nesse sentido, a ESET recomenda a criação de uma frase para ser utilizada como senha e, sempre que possível, a implementação do duplo fator de autenticação, que fornece uma camada adicional de defesa. Essa estratégia também resolve alguns pontos fracos que podem estar presentes na senha escolhida. Por sua vez, se for difícil lembrar todas as senhas exclusivas que foram criadas, recomenda-se o uso de um gerenciador de senhas, para lembrar apenas uma senha, mas robusta o suficiente para manter o restante das contas protegidas.

Para te ajudar a ficar em casa

A ESET aderiu à campanha #FiqueEmCasa, oferecendo proteção para dispositivos e conteúdos que ajudam os usuários a aproveitar os dias em casa e garantir a segurança dos pequenos enquanto se divertem online em meio à pandemia.

No site, os usuários podem ter acesso a: ESET INTERNET SECURITY grátis por 3 meses para proteger todos os dispositivos domésticos, Guia de Teletrabalho, com práticas para trabalhar em casa sem riscos, Academia ESET, para acessar cursos online que auxiliam a tirar mais proveito da tecnologia e o DigiPais, para ler conselhos sobre como acompanhar e proteger crianças na web.


Para saber mais sobre segurança da informação, entre no portal de notícias da ESET: http://www.welivesecurity.com/br/2020/08/04/app-zello-sofre-incidente-de-seguranca-e-solicita-a-todos-os-usuarios-que-redefinam-sua-senha/