Mais de 500 mil contas do Zoom são vendidas na dark web

Problemas de segurança relacionados ao Zoom continuam sendo descobertos. Nesta semana, veio à tona a informação de que mais de 500 mil contas de usuários do serviço de videochamadas estão sendo vendidas a preços irrisórios na dark web. Tudo indica, porém, que a culpa não é da plataforma.

  • Zoom é banido até no Google e chama especialistas para deter crise
  • Como fazer reuniões no Zoom mais seguras

De acordo com o Bleeping Computer, essas contas foram obtidas a partir de ataques anteriores a outros serviços. Os invasores simplesmente usaram essas credenciais para fazer login no Zoom e criaram uma lista das contas que puderam ser acessadas com esse procedimento.

Uma velha recomendação de segurança é a de nunca usar a mesma combinação de nome de usuário e senha em mais de um serviço online. A gente sabe agora que pelo menos 500 mil usuários do Zoom não seguiram essa orientação.

Zoom - reunião online / chamada de vídeo

Aparentemente, esses logins começaram a aparecer na dark web no início do mês. Alguns conjuntos de contas foram disponibilizados em determinados fóruns gratuitamente, mas o que parece ser o volume completo teve que ser comprado: a Cyble, empresa de segurança que descobriu o problema, obteve 530 mil credenciais pelo preço de US$ 0,002 por conta.

Esses logins podem ser usados para o zoombombing, por exemplo, nome dado às invasões de reuniões no Zoom que se tornaram bastante comuns nas últimas semanas. Uma delas, no Brasil, chegou a mostrar fotos de Hitler.

No entanto, o risco de os logins obtidos serem usados para fins mais críticos não é pequeno: a Cyble diz que a lista traz contas de funcionários de companhias como JPMorgan Chase e Citibank, além de instituições de ensino, por exemplo.

Nessas circunstâncias, o ideal é que a Zoom Video Communications tente rastrear as contas afetadas e condicione aquelas com atividades suspeitas a uma mudança obrigatória de senha.

Como a companhia ainda não se pronunciou sobre o assunto, convém ao próprio usuário tomar previdências. Uma delas é checar em serviços como Have I Been Pwned se o e-mail usado no Zoom já apareceu em bases de dados vazadas e, se positivo, trocar a senha do serviço.

É claro que evitar o uso da mesma senha em mais de uma plataforma online continua sendo uma recomendação. Recorrer a um gerenciador de senhas é um bom jeito de lidar com isso.

Mais de 500 mil contas do Zoom são vendidas na dark web




Fonte: https://tecnoblog.net/334024/zoom-500-mil-contas-vendidas-dark-web/
Mais de 500 mil contas do Zoom são vendidas na dark web Mais de 500 mil contas do Zoom são vendidas na dark web Reviewed by MeuSPY on abril 14, 2020 Rating: 5

Nenhum comentário:

Antes de deixar um comentário, acesse o site meuspy.com e veja como é fácil espionar celulares.

Tecnologia do Blogger.