Notícias Antivírus e Segurança

Mais de 500 mil contas do Zoom são vendidas na dark web

Empresa de segurança conseguiu comprar as 500 mil contas no Zoom por um preço irrisório

Emerson Alecrim
Por

As melhores ofertas,
sem rabo preso

Problemas de segurança relacionados ao Zoom continuam sendo descobertos. Nesta semana, veio à tona a informação de que mais de 500 mil contas de usuários do serviço de videochamadas estão sendo vendidas a preços irrisórios na dark web. Tudo indica, porém, que a culpa não é da plataforma.

De acordo com o Bleeping Computer, essas contas foram obtidas a partir de ataques anteriores a outros serviços. Os invasores simplesmente usaram essas credenciais para fazer login no Zoom e criaram uma lista das contas que puderam ser acessadas com esse procedimento.

Uma velha recomendação de segurança é a de nunca usar a mesma combinação de nome de usuário e senha em mais de um serviço online. A gente sabe agora que pelo menos 500 mil usuários do Zoom não seguiram essa orientação.

Zoom - reunião online / chamada de vídeo

Aparentemente, esses logins começaram a aparecer na dark web no início do mês. Alguns conjuntos de contas foram disponibilizados em determinados fóruns gratuitamente, mas o que parece ser o volume completo teve que ser comprado: a Cyble, empresa de segurança que descobriu o problema, obteve 530 mil credenciais pelo preço de US$ 0,002 por conta.

Esses logins podem ser usados para o zoombombing, por exemplo, nome dado às invasões de reuniões no Zoom que se tornaram bastante comuns nas últimas semanas. Uma delas, no Brasil, chegou a mostrar fotos de Hitler.

No entanto, o risco de os logins obtidos serem usados para fins mais críticos não é pequeno: a Cyble diz que a lista traz contas de funcionários de companhias como JPMorgan Chase e Citibank, além de instituições de ensino, por exemplo.

Nessas circunstâncias, o ideal é que a Zoom Video Communications tente rastrear as contas afetadas e condicione aquelas com atividades suspeitas a uma mudança obrigatória de senha.

Como a companhia ainda não se pronunciou sobre o assunto, convém ao próprio usuário tomar previdências. Uma delas é checar em serviços como Have I Been Pwned se o e-mail usado no Zoom já apareceu em bases de dados vazadas e, se positivo, trocar a senha do serviço.

É claro que evitar o uso da mesma senha em mais de uma plataforma online continua sendo uma recomendação. Recorrer a um gerenciador de senhas é um bom jeito de lidar com isso.

Emerson Alecrim

Autor / repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais, negócios e transportes. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Participa do Tecnocast, já passou pelo TechTudo e mantém um site chamado InfoWester.

Mais Populares

Responde

Relacionados

Em destaque