Com a quarentena implementada em muitas regiões, serviços como o Zoom cresceram em popularidade e são utilizados por muitas pessoas e empresas em todo o mundo. O problema é que toda essa popularidade também acaba tornando o serviço um alvo de hackers.

De acordo com informações recentes, mais de 500.000 contas do Zoom estão sendo vendidas na dark web, fóruns de hackers, por preços muito baixos e em alguns casos elas também estão sendo oferecidas gratuitamente. As credenciais de login vendidas foram obtidas através de ataques que basicamente envolve tentativas de login usando contas mais antigas vazadas anteriormente. As credenciais que resultam em logins bem-sucedidos são então compiladas em uma lista e vendidas para outros hackers.

Algumas dessas contas do Zoom são oferecidas gratuitamente em fóruns de hackers para que outros hackers possam usá-las para prática conhecida como "zoombombing" - que é quando muitas pessoas que não foram convidadas invadem uma reunião em andamento - e outras atividades maliciosas. Outras são vendidas por menos de um centavo cada.

A empresa de inteligência de segurança cibernética Cyble disse ao site BleepingComputer que por volta de 1º de abril de 2020, ela começou a ver contas do Zoom sendo oferecidas gratuitamente em fóruns de hackers para ganhar uma reputação maior na comunidade. Essas contas são compartilhadas através de sites de compartilhamento de texto onde os responsáveis postam listas com endereços de email e combinações de senhas. No exemplo abaixo, 290 contas relacionadas a faculdades como a Universidade de Vermont, Universidade do Colorado, Dartmouth, Lafayette, Universidade da Flórida, e muitas outras foram disponibilizadas gratuitamente.

Depois de ver um vendedor postando contas em um fórum de hackers, a Cyble se comprometeu a comprar um lote com um grande número de contas e assim alertar seus clientes sobre a possível violação de dados. A empresa foi capaz de comprar aproximadamente 530.000 credenciais Zoom por menos de um centavo cada. As contas compradas incluem o endereço de email da vítima, senha, URL de reunião pessoal e sua HostKey. A Cyble disse que algumas dessas contas incluem as de empresas conhecidas como Chase, Citibank, instituições educacionais e muitas outras. Para as contas que pertenciam aos seus clientes, a empresa de inteligência foi capaz de confirmar que eram credenciais realmente válidas.

Se você é um usuário do Zoom, a recomendação é que você altere sua senha, sempre utilize senhas fortes compostas por letras, números e caracteres especiais, e jamais utilize a mesma senha em serviços diferentes. Você pode consultar se seu endereço de email foi alvo de violação de dados através do site Have I Been Pwned ou do site AmIBreached da Cyble.