Zelloは、11月2日以前にアカウントを作成した顧客に対し、パスワードをリセットするよう警告している。
Zelloは1億4千万人のユーザーを持つモバイルサービスで、救急隊員、接客サービス、交通機関、家族や友人がプッシュ・ツー・トーク・アプリを使って携帯電話でコミュニケーションをとることができる。
過去2週間にわたり、多数の人々が11月15日にZelloからアプリのパスワードをリセットするよう求めるセキュリティ通知を受け取っている。
“Zelloのセキュリティ通知 – 予防措置として、2024年11月2日以前に作成されたアカウントのZelleアプリのパスワードをリセットするようお願いします。
“また、同じパスワードを使用している可能性のある他のオンラインサービスのパスワードも変更することをお勧めします。”
Learn More」ボタンは、Zelloアプリからパスワードを変更する方法についてのサポートページにつながる。
この通知を受け取った顧客は、Zelloからそれ以上の情報を受け取っていないと話しており、’s repeated attempt to contact the company are still answered.
現時点では、Zelloがデータ漏洩に見舞われたのか、あるいはクレデンシャル・スタッフィング攻撃に見舞われたのかは不明だが、この通知は、脅威行為者が同社の顧客のパスワードにアクセスしている可能性があることを示している。
Zelloは、この事件は11月2日以前にアカウントを持っていた顧客にのみ影響すると述べていることから、セキュリティ事件が発生したのはこの時期である可能性が高い。
Zelloは2020年にもデータ漏洩に見舞われており、脅威者が顧客のメールアドレスとハッシュ化されたパスワードを盗んだため、ユーザーはパスワードをリセットする必要があった。
Comments