image

Walkietalkie-app Zello waarschuwt miljoenen gebruikers voor datalek

dinsdag 4 augustus 2020, 09:39 door Redactie, 5 reacties

Walkietalkie-app Zello heeft miljoenen gebruikers gewaarschuwd voor een datalek nadat een "ongeautoriseerde partij" toegang tot één van de servers wist te krijgen. Via de Zello-app is het mogelijk om van een smartphone of tablet een walktietalkie te maken. Wereldwijd communiceren 140 miljoen mensen via de app, zo laat Zello weten.

Op 8 juli ontdekte de app-ontwikkelaar "ongewone activiteit" op één van de servers. Uit het onderzoek dat volgde bleek dat een aanvaller mogelijk toegang tot gegevens van gebruikers heeft gekregen. Het gaat om e-mailadressen en gehashte wachtwoorden. Vooralsnog is er geen bewijs dat de aanvaller ook toegang tot Zello-accounts heeft gekregen.

Om op Zello-accounts in te loggen is een gebruikersnaam nodig en die zijn geen onderdeel van het datalek. "Hoewel e-mailadressen zijn getroffen, maken gebruikers zelden gebruik van e-mailadressen als Zello-gebruikersnaam", zo laat de app-ontwikkelaar weten. Zello roept gebruikers op om hun wachtwoord te wijzigen. Gebruikers van Zello Work en Zello for First Responders zijn niet door het datalek getroffen. Hoe de aanvaller toegang tot de server wist te krijgen is niet bekendgemaakt.

Reacties (5)
04-08-2020, 15:29 door Anoniem
haha, doet me denken aan een andere hack waar de politie bij betrokken was.
04-08-2020, 17:33 door Anoniem
Èen WalkieTalkie app...serieus? Voor de smartphone ook? Kun je nog beter met Whatsapp je data verzamelen voor veesboek. Dan weet je tenminste waar dat terechtkomt.
04-08-2020, 18:14 door Anoniem
Door Anoniem: Èen WalkieTalkie app...serieus? Voor de smartphone ook? Kun je nog beter met Whatsapp je data verzamelen voor veesboek. Dan weet je tenminste waar dat terechtkomt.
Het vaak gebruikte alternatief (een PMR porto) is lokaal heel wat onveiliger. En het voordeel van Zello is dat het wereldwijde
dekking heeft, niet alleen het pand of de buurt waar je in rondloopt.
05-08-2020, 13:25 door Anoniem
Beetje vreemde intrepetatie van Walkietalkie als het TCP/IP en een online account gebruikt.

Dat was logischer geweest als de app een mesh network van wifi/bt clients/proxy's gebruikt en er geen account nodig was; alleen een sleutel die d.m.v. QR uitgewisseld werd.

Dan had je bovenstaande beveiligingsprobleem niet en zou de walkietalkie gewoon blijven werken bij uitval van Internet of provider. DAT is nu juist de voornaamste reden om een walkietalkie te gebruiken. Waardeloze app dus.
07-08-2020, 13:02 door packetguy
Door Anoniem: Beetje vreemde intrepetatie van Walkietalkie als het TCP/IP en een online account gebruikt.

Dat was logischer geweest als de app een mesh network van wifi/bt clients/proxy's gebruikt en er geen account nodig was; alleen een sleutel die d.m.v. QR uitgewisseld werd.

Dan had je bovenstaande beveiligingsprobleem niet en zou de walkietalkie gewoon blijven werken bij uitval van Internet of provider. DAT is nu juist de voornaamste reden om een walkietalkie te gebruiken. Waardeloze app dus.

Precies dit..
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.