Nas últimas semanas, o Zoom tem sido o epicentro de problemas de segurança, com especialistas revelando falhas no aplicativo todos os dias.
Quando pensamos que a tempestade passou para o aplicativo Zoom, o último ataque cibernético sugere o contrário. Cerca de 500.000 contas Zoom estão sendo vendidas na Dark Web e em outros fóruns de hackers, informa o site Bleeping Computer.
500.000 contas do Zoom vendidas na Dark Web
As contas estão sendo vendidas por menos de um centavo cada, e até mesmo gratuitamente em alguns casos. As credenciais incluem o ID de e-mail, a senha, o URL da reunião e a chave do host da vítima. Um hacker pode usar essas informações para o Zoom bombing e outras atividades maliciosas.
Conforme o relatório, as credenciais dessas contas foram coletadas por meio de ataques de preenchimento de credenciais.
Nesse tipo de ataque, os hackers usam credenciais de usuário comprometidas de violações anteriores e tentam passar pelos métodos de autenticação reutilizando o mesmo nome de usuário e senha. Mais tarde, as contas geralmente são vendidas em diferentes fóruns de hackers.
$0,0020 por conta Zoom
A Cyble, uma empresa de inteligência de segurança cibernética, descobriu várias contas gratuitas do Zoom publicadas em um fórum de hackers. Além disso, as contas foram compartilhadas através de um site de compartilhamento de texto e listadas com endereços de e-mail e combinações de senhas.
Para alertar os usuários, a Cyble comprou mais de 530.000 credenciais de Zoom de um vendedor, cada uma por US$ 0,0020. Muitas contas eram de pessoas pertencentes a empresas e instituições de ensino importantes.
Por fim, o Zoom ainda vai informar os usuários afetados pela violação de dados. Enquanto isso, recomendamos que os usuários alterem a senha de login do Zoom, especialmente se você estiver usando uma senha que também foi usada em outros sites. O Have I Been Pwned é um site respeitável que informa se seu endereço de e-mail foi violado.
Fonte: Fossbytes