Zello, aplicación de mensajería de voz que cuenta con más de 140 millones de usuarios, anunció que fue víctima de un incidente de seguridad. Con base en esta información, ESET, advirtió sobre una posible exposición de información de usuarios de la aplicación y brinda consejos para mantener las cuentas protegidas.
Esta app confirmó que el pasado 8 de julio fueron víctimas de un incidente de seguridad tras descubrir actividad inusual en uno de sus servidores. Esto podría haber derivado en que un tercero no autorizado haya accedido a las direcciones de correo utilizadas por los usuarios de la app para ingresar a sus cuentas, así como a sus contraseñas hasheadas.
Si bien no hay evidencia de que se haya accedido de forma indebida a alguna de las cuentas de los usuarios, y los nombres de usuarios no se vieron afectados por este incidente, sí lo fueron las direcciones de correo. Ante esta situación y como precaución, Zello está solicitando a los usuarios que reinicien la contraseña que utilizan para acceder a la app.
ESET aconsejó crear una frase antes que una contraseña simple y, siempre que se pueda, la implementación del doble factor de autenticación, que provee de una capa adicional de defensa. Esta estrategia también resuelve algunas debilidades que pueden estar presentes en la contraseña elegida. A su vez, si resulta complicado recordarlas todas, se recomienda la utilización de un administrador para recordar una única contraseña lo suficientemente robusta para mantener protegida al resto de las cuentas.