Mais de 500.000 contas do Zoom são vendidas em fóruns da dark web
Créditos: BleepingComputer

Mais de 500.000 contas do Zoom são vendidas em fóruns da dark web

Muitas também são oferecidas gratuitamente por hackers atrás de ganhos de reputação

Com a quarentena implementada em muitas regiões, serviços como o Zoom cresceram em popularidade e são utilizados por muitas pessoas e empresas em todo o mundo. O problema é que toda essa popularidade também acaba tornando o serviço um alvo de hackers.

De acordo com informações recentes, mais de 500.000 contas do Zoom estão sendo vendidas na dark web, fóruns de hackers, por preços muito baixos e em alguns casos elas também estão sendo oferecidas gratuitamente. As credenciais de login vendidas foram obtidas através de ataques que basicamente envolve tentativas de login usando contas mais antigas vazadas anteriormente. As credenciais que resultam em logins bem-sucedidos são então compiladas em uma lista e vendidas para outros hackers.

09/04/2020 às 13:47
Notícia

CEO da Zoom pede desculpas por falhas de segurança em videoco...

Eric Yuan destacou as recentes atualizações de privacidade e prometeu levar as questões de segurança ...

Algumas dessas contas do Zoom são oferecidas gratuitamente em fóruns de hackers para que outros hackers possam usá-las para prática conhecida como "zoombombing" - que é quando muitas pessoas que não foram convidadas invadem uma reunião em andamento - e outras atividades maliciosas. Outras são vendidas por menos de um centavo cada.

A empresa de inteligência de segurança cibernética Cyble disse ao site BleepingComputer que por volta de 1º de abril de 2020, ela começou a ver contas do Zoom sendo oferecidas gratuitamente em fóruns de hackers para ganhar uma reputação maior na comunidade. Essas contas são compartilhadas através de sites de compartilhamento de texto onde os responsáveis postam listas com endereços de email e combinações de senhas. No exemplo abaixo, 290 contas relacionadas a faculdades como a Universidade de Vermont, Universidade do Colorado, Dartmouth, Lafayette, Universidade da Flórida, e muitas outras foram disponibilizadas gratuitamente.

Mais de 500.000 contas do Zoom são vendidas em fóruns de hackers

Depois de ver um vendedor postando contas em um fórum de hackers, a Cyble se comprometeu a comprar um lote com um grande número de contas e assim alertar seus clientes sobre a possível violação de dados. A empresa foi capaz de comprar aproximadamente 530.000 credenciais Zoom por menos de um centavo cada. As contas compradas incluem o endereço de email da vítima, senha, URL de reunião pessoal e sua HostKey. A Cyble disse que algumas dessas contas incluem as de empresas conhecidas como Chase, Citibank, instituições educacionais e muitas outras. Para as contas que pertenciam aos seus clientes, a empresa de inteligência foi capaz de confirmar que eram credenciais realmente válidas.

Mais de 500.000 contas do Zoom são vendidas em fóruns de hackers

Se você é um usuário do Zoom, a recomendação é que você altere sua senha, sempre utilize senhas fortes compostas por letras, números e caracteres especiais, e jamais utilize a mesma senha em serviços diferentes. Você pode consultar se seu endereço de email foi alvo de violação de dados através do site Have I Been Pwned ou do site AmIBreached da Cyble.

Continua após a publicidade
Fonte: TweakTown, BleepingComputer
User img

Fabio Rosolen

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.