Mais de 500 mil contas do Zoom disponíveis em fóruns de hackers

Segundo a empresa de inteligência de segurança cibernética Cyble, mais de 500 mil contas do Zoom disponíveis em fóruns de hackers e na Dark web. Entenda!

O Zoom é uma ferramenta de comunicação de vídeo muito popular para conversas, reuniões on-line, compartilhamento de tela, videoconferência e etc.

Com a pandemia do Coronavírus forçando muitas empresas a permitir que os funcionários trabalhem remotamente, os serviços de conferência on-line sofreram um grande aumento no crescimento, sendo um deles o Zoom.

Seu histórico de segurança e privacidade foi destacado e alguns estados dos EUA anunciaram investigações sobre a empresa, enquanto algumas organizações proibiram seus funcionários de usá-la.

Mais de 500 mil contas do Zoom disponíveis em fóruns de hackers

Agora, para piorar a situação, mais de 500 cem mil contas do Zoom estão sendo vendidas nos fóruns da dark web e de hackers por menos de um centavo cada e, em alguns casos, distribuídas gratuitamente.

Mais de 500 mil contas Zoom disponíveis em fóruns de hackers e na dark web

Essas credenciais são coletadas através de ataques de preenchimento de credenciais, em que os agentes de ameaças tentam fazer login no Zoom usando contas vazadas em violações de dados mais antigas. Os logins bem-sucedidos são compilados em listas que são vendidas a outros hackers.

Algumas contas do Zoom são oferecidas gratuitamente em fóruns de hackers, para que os hackers possam usá-las em brincadeiras com zoom-bomb e atividades maliciosas. Outros são vendidos por menos de um centavo cada.

De acordo com a empresa de inteligência de segurança cibernética Cyble, que compartilhou essas informações com a BleepingComputer, os hackers estão oferecendo essas contas gratuitas para ganhar uma reputação maior na comunidade de hackers.

Essas contas são compartilhadas por sites de compartilhamento de texto em que os agentes de ameaças estão postando listas de endereços de email e combinações de senhas.

No exemplo abaixo, 290 contas relacionadas a faculdades como a Universidade de Vermont, Universidade do Colorado, Dartmouth, Lafayette, Universidade da Flórida e muitas outras foram lançadas gratuitamente.

O site BleepingComputer entrou em contato com endereços de email aleatórios expostos nessas listas e confirmou que algumas das credenciais estavam corretas.

Um usuário exposto disse ao BleepingComputer que a senha listada era antiga, o que indica que algumas dessas credenciais provavelmente são causadas por ataques de preenchimento de credenciais mais antigos.

Contas vendidas a granel

Depois de ver um vendedor postando contas em um fórum de hackers, a Cyble tentou comprar um grande número de contas em massa para que elas pudessem ser usadas para avisar seus clientes sobre a possível violação.

A Cyble conseguiu comprar mais de 530 mil credenciais de zoom por menos de um centavo cada a 0,0020 centavos de dólar por conta.

As contas adquiridas incluem o endereço de e-mail da vítima, senha, URL da reunião pessoal e o HostKey.

Cyble disse à BleepingComputer que essas contas incluem contas de empresas conhecidas como Chase, Citibank, instituições educacionais e muito mais.

Para as contas que pertenciam aos clientes do Cyble, a empresa de inteligência conseguiu confirmar que eram credenciais de conta válidas.

Alterar senhas de zoom, se usadas em outro lugar

Como essas contas são coletadas usando ataques de preenchimento de credenciais compilados a partir de violações de dados mais antigas, você não deve usar a mesma senha em todos os sites que visitar.

Para garantir, se sua senha do Zoom for usada em outros sites, é altamente recomendável que você não apenas altere sua senha no Zoom, mas também crie senhas exclusivas nos outros sites que você frequenta.

Você também pode verificar se o seu endereço de e-mail vazou em violações de dados por meio do serviço de notificação de violação de dados Have I Been Pwned (Eu já fui atacado).

Este serviço listará todas as violações de dados que contêm seu endereço de email e confirmará ainda mais que suas credenciais foram potencialmente expostas.

O que está sendo falado no blog

Post Views: 384

Sair da versão mobile