Zello avertit les clients de réinitialiser leurs mots de passe si leur compte a été créé avant le 2 novembre, ce qui semble être une autre faille de sécurité.
Zello est un service mobile comptant 140 millions d’utilisateurs qui permet aux premiers intervenants, aux services d’accueil, aux transports, à la famille et aux amis de communiquer via leur téléphone portable à l’aide d’une application push-to-talk.
Au cours des deux dernières semaines, de nombreuses personnes ont reçu des avis de sécurité de Zello le 15 novembre leur demandant de réinitialiser le mot de passe de leur application.
« Avis de sécurité Zello – Par précaution, nous vous demandons de réinitialiser le mot de passe de votre application Zelle pour tout compte créé avant le 2 novembre 2024 », lit l’avis de sécurité Zello.
« Nous vous recommandons également de modifier vos mots de passe pour tout autre service en ligne où vous avez peut-être utilisé le même mot de passe. »
Le bouton « En savoir plus » mène à une page d’assistance sur la façon de changer le mot de passe de l’application Zello.
Les clients qui ont reçu l’avis ont déclaré à Breachtrace qu’ils n’avaient reçu aucune autre information de Zello, et les tentatives répétées de Breachtrace de contacter l’entreprise sont restées sans réponse.
À ce stade, il n’est pas clair si Zello a subi une violation de données ou une attaque de bourrage d’informations d’identification, mais l’avis indique que les acteurs de la menace peuvent avoir accès aux mots de passe des clients de l’entreprise.
Comme Zello dit que cet incident n’affecte que les clients qui avaient des comptes avant le 2 novembre, c’est probablement à ce moment-là que l’incident de sécurité s’est produit.
Zello avait déjà subi une violation de données en 2020, obligeant les utilisateurs à réinitialiser leurs mots de passe après que des acteurs de la menace aient volé les adresses e-mail des clients et haché les mots de passe.