Zoom: Mais de 500 mil contas estão sendo vendidas na Dark Web

Zoom: Mais de 500 mil contas estão sendo vendidas na Dark Web. Centenas de milhares de contas Zoom estão sendo vendidas ou doadas de graça nos fóruns da dark web e de hackers, de acordo com um novo relatório da BleepingComputer.

Do céu ao inferno na pandemia

O aplicativo de vídeo conferências que tem alcançado enorme sucesso nos últimos meses, teve aumento do seu uso em mais de 2000% durante a pandemia do coronavírus. O zoom aumentou em popularidade nas últimas semanas, à medida que o número de pessoas trabalhando em casa aumentaram, mas as preocupações com a segurança do aplicativo de vídeo conferência também chegaram às manchetes.

No entanto, a disponibilidade das contas de zoom na dark web não parece ser uma consequência direta das falhas do aplicativo. Em vez disso, diz-se que a venda dos detalhes de login é o resultado de “ataques de preenchimento de credenciais”, em que hackers tentam fazer login no Zoom usando contas vazadas em violações de dados mais antigas.

Logins bem-sucedidos são então agrupados em listas e vendidos ou oferecidos gratuitamente a outros hackers, com a intenção de usá-los em brincadeiras com zoombombing ou por motivos maliciosos.

Contas podem incluir o endereço de e-mail e senha das vítimas

As contas estão sendo compartilhadas através de sites de compartilhamento de texto como listas de endereços de e-mail e combinações de senhas. As contas podem incluir o endereço de e-mail da vítima, senha, URL da reunião pessoal e a HostKey.

A empresa de segurança cibernética Cyble, conseguiu comprar 530.000 credenciais do zoom por menos de um centavo cada a US$ 0,0020 por conta. Cyble disse que as contas do Zoom começaram a aparecer na comunidade de hackers no início de abril, com hackers oferecendo as contas para criar reputação.

A descoberta ressalta a importância do uso de senhas exclusivas para cada site em que uma conta está registrada. Usuários preocupados são incentivados a verificar se o endereço de e-mail vazou em violações de dados usando o site Já fui atacado ou o serviço de notificação de violação de dados AmiBreached da Cyble e alterar sua senha de zoom, se usada em outro lugar.