En un comunicado la compañía explica que descubrió actividad inusual en uno de sus servidores y que es posible que un tercero no autorizado haya podido acceder a información personal de los usuarios.
Zello, la aplicación de mensajería de voz que funciona como un walkie talkie y que cuenta con más de 140 millones de usuarios confirmó en un comunicado publicado el pasado viernes que el 8 de julio detectaron que habían sido víctimas de un incidente de seguridad tras descubrir actividad inusual en uno de sus servidores, lo que podría haber derivado en que un tercero no autorizado haya podido acceder a las direcciones de correo utilizadas por los usuarios de la aplicación para ingresar a sus cuentas así como a sus contraseñas hasheadas.
Si bien, tal como explica en el comunicado la compañía, no hay evidencia de que se haya accedido de forma indebida a alguna de las cuentas de los usuarios, cabe destacar que para acceder a la cuenta de Zello es necesario, además de la contraseña, contar con el nombre de usuario, una información que no se vio afectada por este incidente. Y si bien las direcciones de correo sí fueron impactadas por esta posible intrusión, raramente los usuarios utilizan las direcciones de correo como nombres de usuario, agregó la compañía.
Ante esta situación y como precaución, Zello está solicitando a los usuarios que reinicien la contraseña que utilizan para acceder a la app, así como también la de los servicios en los que los utilizan la misma contraseña, lo cual vale la pena mencionar que es una práctica no recomendada desde el punto de vista de la seguridad.
Por otra parte, los usuarios clientes de Zello Work y Zello for First Responders no se vieron afectados por este incidente.
Para más información sobre el incidente y acerca de cómo modificar la contraseña para acceder a Zello, recomendamos leer el comunicado oficial y la sección de artículos relacionados.