Início » Antivírus e Segurança » Mais de 500 mil contas do Zoom são vendidas na dark web

Mais de 500 mil contas do Zoom são vendidas na dark web

Empresa de segurança conseguiu comprar as 500 mil contas no Zoom por um preço irrisório

Emerson Alecrim Por

Problemas de segurança relacionados ao Zoom continuam sendo descobertos. Nesta semana, veio à tona a informação de que mais de 500 mil contas de usuários do serviço de videochamadas estão sendo vendidas a preços irrisórios na dark web. Tudo indica, porém, que a culpa não é da plataforma.

De acordo com o Bleeping Computer, essas contas foram obtidas a partir de ataques anteriores a outros serviços. Os invasores simplesmente usaram essas credenciais para fazer login no Zoom e criaram uma lista das contas que puderam ser acessadas com esse procedimento.

Uma velha recomendação de segurança é a de nunca usar a mesma combinação de nome de usuário e senha em mais de um serviço online. A gente sabe agora que pelo menos 500 mil usuários do Zoom não seguiram essa orientação.

Zoom - reunião online / chamada de vídeo

Aparentemente, esses logins começaram a aparecer na dark web no início do mês. Alguns conjuntos de contas foram disponibilizados em determinados fóruns gratuitamente, mas o que parece ser o volume completo teve que ser comprado: a Cyble, empresa de segurança que descobriu o problema, obteve 530 mil credenciais pelo preço de US$ 0,002 por conta.

Esses logins podem ser usados para o zoombombing, por exemplo, nome dado às invasões de reuniões no Zoom que se tornaram bastante comuns nas últimas semanas. Uma delas, no Brasil, chegou a mostrar fotos de Hitler.

No entanto, o risco de os logins obtidos serem usados para fins mais críticos não é pequeno: a Cyble diz que a lista traz contas de funcionários de companhias como JPMorgan Chase e Citibank, além de instituições de ensino, por exemplo.

Nessas circunstâncias, o ideal é que a Zoom Video Communications tente rastrear as contas afetadas e condicione aquelas com atividades suspeitas a uma mudança obrigatória de senha.

Como a companhia ainda não se pronunciou sobre o assunto, convém ao próprio usuário tomar previdências. Uma delas é checar em serviços como Have I Been Pwned se o e-mail usado no Zoom já apareceu em bases de dados vazadas e, se positivo, trocar a senha do serviço.

É claro que evitar o uso da mesma senha em mais de uma plataforma online continua sendo uma recomendação. Recorrer a um gerenciador de senhas é um bom jeito de lidar com isso.

Comentários da Comunidade

4 usuários participando

Os mais notáveis

Comentários com a maior pontuação

Giovani

Difícil é explicar para o usuário comum, que não ta ligado nessa área, que a culpa é dele mesmo, que usa a mesma senha em todo lugar, essa semana mandaram um combo com 80 mil entradas num grupo aqui, sem nem o pessoal pedir … De qualquer forma esse zoom já ta queimado, a pessoa que se preocupa minimamente com segurança passa longe (pelo menos por enquanto).

Vítor Gomes

O difícil mesmo é definir uma senha pra cada serviço.

Giovani

“na raça” é praticamente impossível, é preciso usar um gerenciador de senhas, tipo bitwarden pra gerenciar a coisa toda…

Participe da discussão