Mais de 500 mil contas do Zoom são vendidas na dark web

Empresa de segurança conseguiu comprar as 500 mil contas no Zoom por um preço irrisório

Emerson Alecrim
• Atualizado há 3 anos
Zoom - reunião online / chamada de vídeo

Problemas de segurança relacionados ao Zoom continuam sendo descobertos. Nesta semana, veio à tona a informação de que mais de 500 mil contas de usuários do serviço de videochamadas estão sendo vendidas a preços irrisórios na dark web. Tudo indica, porém, que a culpa não é da plataforma.

De acordo com o Bleeping Computer, essas contas foram obtidas a partir de ataques anteriores a outros serviços. Os invasores simplesmente usaram essas credenciais para fazer login no Zoom e criaram uma lista das contas que puderam ser acessadas com esse procedimento.

Uma velha recomendação de segurança é a de nunca usar a mesma combinação de nome de usuário e senha em mais de um serviço online. A gente sabe agora que pelo menos 500 mil usuários do Zoom não seguiram essa orientação.

Aparentemente, esses logins começaram a aparecer na dark web no início do mês. Alguns conjuntos de contas foram disponibilizados em determinados fóruns gratuitamente, mas o que parece ser o volume completo teve que ser comprado: a Cyble, empresa de segurança que descobriu o problema, obteve 530 mil credenciais pelo preço de US$ 0,002 por conta.

Esses logins podem ser usados para o zoombombing, por exemplo, nome dado às invasões de reuniões no Zoom que se tornaram bastante comuns nas últimas semanas. Uma delas, no Brasil, chegou a mostrar fotos de Hitler.

No entanto, o risco de os logins obtidos serem usados para fins mais críticos não é pequeno: a Cyble diz que a lista traz contas de funcionários de companhias como JPMorgan Chase e Citibank, além de instituições de ensino, por exemplo.

Nessas circunstâncias, o ideal é que a Zoom Video Communications tente rastrear as contas afetadas e condicione aquelas com atividades suspeitas a uma mudança obrigatória de senha.

Como a companhia ainda não se pronunciou sobre o assunto, convém ao próprio usuário tomar previdências. Uma delas é checar em serviços como Have I Been Pwned se o e-mail usado no Zoom já apareceu em bases de dados vazadas e, se positivo, trocar a senha do serviço.

É claro que evitar o uso da mesma senha em mais de uma plataforma online continua sendo uma recomendação. Recorrer a um gerenciador de senhas é um bom jeito de lidar com isso.

Leia | Como colocar o Zoom em português [alterar idioma]

Relacionados

Escrito por

Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Em 2023, foi reconhecido no Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.