Milhares de credenciais do Zoom estão disponíveis em um fórum da Dark Web

Zoom agora é mais valioso do que o eBay e o Baidu

Pesquisadores de segurança descobriram um banco de dados disponível em um fórum na dark web que continha mais de 2.300 credenciais comprometidas do Zoom.

Além disso, alguns dos registros incluíam IDs de reunião, nomes e chaves de host.

Milhares de credenciais do Zoom em um fórum da Dark Web

O arquivo incluía credenciais para as contas Zoom pertencentes a organizações em vários setores, incluindo bancos, consultoria e empresas de software de assistência médica.

Um relatório publicado pela empresa de segurança IntSights diz:

Em uma investigação recente de fóruns da deep e dark web, os pesquisadores da IntSights encontraram um cibercriminoso que compartilhou um banco de dados contendo mais de 2300 nomes de usuário e senhas para contas Zoom. Uma análise do banco de dados revelou que, além das contas pessoais, havia muitas contas corporativas pertencentes a bancos, empresas de consultoria, instalações educacionais, provedores de assistência médica e fornecedores de software, entre outros. Enquanto algumas das contas “apenas” incluíam um e-mail e senha, outras incluíam IDs de reunião, nomes e chaves de host.

A disponibilidade das contas Zoom pode permitir que os invasores colham dados adicionais sobre a conta.

Milhares de credenciais do Zoom estão disponíveis em um fórum da Dark Web
Imagem: Zoom.us.

No momento, ainda não está clara a origem das credenciais do Zoom, mas os especialistas acreditam que não foi roubado da empresa Zoom.

Além disso, as credenciais comprometidas podem ser usadas para iniciar ataques de negação de serviço; hackers podem participar de reuniões e alguns podem até interferir na reunião com explosões de músicas ou vídeos, uma prática também conhecida como Zoom bombing.

Por fim, caso queira ler mais matérias sobre código aberto, Linux, Android, hardware, programação e ficar atualizado com as novidades do mundo da tecnologia, fique à vontade para acompanhar as matérias no canal do Sempre Update no Telegram.

Fonte: Security Affairs

Leia mais:

Senado dos EUA diz aos membros para não usarem o Zoom!