Pesquisadores de cibersegurança descobriram que mais de 500.000 credenciais daqueles que participaram de chamadas de conferência de escritório por meio do aplicativo de videoconferência Zoom foram vendidas ou doadas gratuitamente na Dark Web.
Para quem não sabe, o Zoom recentemente teve um aumento repentino em popularidade, à medida que mais e mais pessoas são forçadas a trabalhar em casa em meio à pandemia de coronavírus (COVID-19).
Descobertas pela empresa de inteligência de segurança cibernética Cyble, as contas estavam sendo vendidas em fóruns de hackers por menos de um centavo cada por conta, enquanto algumas delas eram distribuídas em grandes quantidades gratuitamente.
Cyble conseguiu comprar 530.000 credenciais de Zoom por $00,0020 por conta, que incluía detalhes como endereços de e-mail, senhas, URLs de reuniões pessoais e chaves de host do Zoom (um pino de seis dígitos vinculado à conta do proprietário).
Várias contas para venda pertenciam a instituições ou empresas, incluindo Citibank, Chase e mais, bem como universidades e faculdades como a Universidade de Vermont, Dartmouth, Lafayette, Universidade da Flórida, Universidade do Colorado e outras.
Tanto o Bleeping Computer quanto o Cyble verificaram a autenticidade das contas pertencentes a alguns de seus clientes e confirmaram que eram válidas.
As contas do Zoom começaram a aparecer à venda por volta de abril 1, com os hackers oferecendo as contas para ganhar uma reputação crescente entre as comunidades de hackers, Cyble disse ao BleepingComputer.
De acordo com o relatório, as contas à venda na dark web são resultado de “ataques de enchimento de credenciais” e não de um hack do Zoom. Isso significa que os hackers usaram combinações de senha e e-mail obtidas por meio de contas vazadas em violações de dados mais antigas para testá-las em contas do Zoom.
Os s bem-sucedidos são então compilados em listas que são vendidas ou oferecidas gratuitamente a outros hackers, para que possam usá-los em partidas explosivas (nas quais participantes indesejados interrompem reuniões com conteúdo pornográfico ou de ódio) e atividades maliciosas.
As contas estão sendo compartilhadas por sites de compartilhamento de texto, onde listas compiladas de endereços de e-mail e combinações de senhas são publicadas.
Como verificar se sua conta do Zoom foi hackeada?
Se você está preocupado com o vazamento de seu endereço de e-mail, pode verificar usando o serviço de notificação de violação de dados do Have I Been Pwned e AmIBreached do Cyble e alterar sua senha do Zoom, especialmente se a mesma senha for usada em outro lugar.
Para evitar que os detalhes de sua conta vazem, é recomendável usar senhas exclusivas para cada site, serviço e aplicativo que você usa.
O Zoom tem recebido críticas sobre privacidade desleixada e proteções de segurança. O CEO da empresa, Eric Yuan, também reconheceu as preocupações ao dizer: “[We] reconhecer que não atendemos às expectativas da comunidade – e às nossas – de privacidade e segurança. Por isso, sinto profundamente. ”
Recentemente, a Zoom anunciou um congelamento de recursos por 90 dias e dedicar seus recursos para identificar, resolver e corrigir os problemas de segurança existentes no serviço. Durante esse período, nenhum novo recurso seria lançado até que o conjunto de recursos atual fosse corrigido.
