Mais de 500 mil contas do Zoom são vendidas na dark web
Empresa de segurança conseguiu comprar as 500 mil contas no Zoom por um preço irrisório
Empresa de segurança conseguiu comprar as 500 mil contas no Zoom por um preço irrisório
Problemas de segurança relacionados ao Zoom continuam sendo descobertos. Nesta semana, veio à tona a informação de que mais de 500 mil contas de usuários do serviço de videochamadas estão sendo vendidas a preços irrisórios na dark web. Tudo indica, porém, que a culpa não é da plataforma.
De acordo com o Bleeping Computer, essas contas foram obtidas a partir de ataques anteriores a outros serviços. Os invasores simplesmente usaram essas credenciais para fazer login no Zoom e criaram uma lista das contas que puderam ser acessadas com esse procedimento.
Uma velha recomendação de segurança é a de nunca usar a mesma combinação de nome de usuário e senha em mais de um serviço online. A gente sabe agora que pelo menos 500 mil usuários do Zoom não seguiram essa orientação.
Aparentemente, esses logins começaram a aparecer na dark web no início do mês. Alguns conjuntos de contas foram disponibilizados em determinados fóruns gratuitamente, mas o que parece ser o volume completo teve que ser comprado: a Cyble, empresa de segurança que descobriu o problema, obteve 530 mil credenciais pelo preço de US$ 0,002 por conta.
Esses logins podem ser usados para o zoombombing, por exemplo, nome dado às invasões de reuniões no Zoom que se tornaram bastante comuns nas últimas semanas. Uma delas, no Brasil, chegou a mostrar fotos de Hitler.
No entanto, o risco de os logins obtidos serem usados para fins mais críticos não é pequeno: a Cyble diz que a lista traz contas de funcionários de companhias como JPMorgan Chase e Citibank, além de instituições de ensino, por exemplo.
Nessas circunstâncias, o ideal é que a Zoom Video Communications tente rastrear as contas afetadas e condicione aquelas com atividades suspeitas a uma mudança obrigatória de senha.
Como a companhia ainda não se pronunciou sobre o assunto, convém ao próprio usuário tomar previdências. Uma delas é checar em serviços como Have I Been Pwned se o e-mail usado no Zoom já apareceu em bases de dados vazadas e, se positivo, trocar a senha do serviço.
É claro que evitar o uso da mesma senha em mais de uma plataforma online continua sendo uma recomendação. Recorrer a um gerenciador de senhas é um bom jeito de lidar com isso.