Hackearon a «Zello» y la empresa pide a los usuarios crear nuevas contraseñas

¿Se acuerdan de «Zello»? Una App que cada cierto tiempo, cuando hay una catástrofe, toma popularidad inmediata ya que promete convertir tu celular en un Walkie-Talkie (Push-to-Talk App). Cuestión que tampoco es totalmente correcto ya que no lo transforma en eso, más bien lo emula. Esto porque sigue siendo un servicio que depende de una conexión de datos móviles o Wi-Fi para funcionar.

El problema es que constantemente se le asocia a una solución para situaciones de emergencia, pero normalmente en este tipo de momentos uno podrí­a perder la conexión a datos móviles, lo que la vuelve inutilizable.

De hecho, revisamos esta situación -hace años- en un OhMyGeek! Express:

Hack a Zello

¿Qué pasó ahora estando en agosto de 2020? El servicio hackeado y así­ lo informó la propia compañí­a a través de un comunicado advirtiendo que sus más de 140 millones de usuarios fueron ví­ctimas de un incidente de seguridad.

Esto ocurrió el pasado 8 de julio cuando se descubrió una inusual actividad en sus servidores. Y podrí­a haber derivado en que un tercero -no autorizado- haya podido acceder a las direcciones de correo utilizadas por los usuarios de la aplicación para ingresar a sus cuentas, así­ como a sus contraseñas hasheadas.

Según informa la empresa de seguridad ESET, si bien no hay evidencia de que se haya accedido de forma indebida a alguna de las cuentas de los usuarios y los nombres de usuarios no se vieron afectados por este incidente, sí­ lo fueron las direcciones de correo. Y ante esta situación y como precaución, Zello está solicitando a los usuarios que reinicien la contraseña que utilizan para acceder a la app.

Para todos quienes tengan una cuenta en este servicio se les pide generar una nueva password y siempre mantener una distinta a la que se utiliza en el correo electrónico. Así­ puedes evitar que malintencionados que acceden a información en vulnerabilidades, también puedan entrar a otros servicios que tengas por usar la misma contraseña en todas partes.

¡Ah! Y muy importante. Si un servicio -cualquiera sea- te ofrece verificación de dos pasos, por favor actí­vala y/o utilí­zala.