De acordo com o Bleeping Computer, mais de 500 mil contas do Zoom foram postas à venda na dark web e também em fóruns hackers, sendo que algumas outras foram distribuídas de graça.
Utilizando dados de logins e senhas de contas vazadas anteriormente, hackers conseguiram testar novas credenciais, e as que funcionaram foram revendidas para outros hackers. Enquanto umas contas foram distribuídas de graça, as que foram vendidas custaram em torno de R$ 0,10 ada uma. O Bleeping Computer entrou em contato com algumas dessas contas e pôde comprovar que algumas credenciais comercializadas eram realmente válidas.
Hacker oferecendo contas do Zoom online. (Fonte: Bleeping Computer/Reprodução)
Fonte: Bleeping Computer
Em uma tentativa de alertar a alguns de seus clientes sobre o vazamento de informações, a empresa de inteligência e segurança digital Cyble comprou cerca de 530 mil credenciais. Entre os dados fornecidos de cada conta, constava o endereço de email, a senha, a URL pessoal de reunião e a HostKey de usuário.
A Cyble informou que as contas pertencem a pessoas de inúmeras grandes companhias, como a Chase e o Citibank, além de dezenas de universidades de todo o mundo. A empresa também confirmou com alguns de seus clientes que as credenciais disponibilizadas pelos hackers eram legítimas.
Após a pandemia do novo coronavírus, o decreto de quarentena em vários países fez com que milhares de pessoas começassem a trabalhar e estudar de casa. Nesse sentido, os aplicativos de videoconferência registraram um significativo aumento de popularidade, incluindo o Zoom.
O problema é que, à medida que o Zoom se tornou popular, vários problemas de segurança envolvendo a plataforma do app também foram expostos.
Mantenha sua conta segura
Apesar do risco de vazamento de informações de credenciais, criar uma senha segura pode ser útil para evitar que seus dados sejam expostos.
A cada vazamento de credenciais, caso você tenha conta na plataforma relacionada, trocar a senha é extremamente recomendado.
Fontes:Bleeping Computer
Nenhum comentário:
Postar um comentário