Mais de meio milhão de credenciais de usuários do Zoom podem ser compradas na deep web. É isso o que afirma o pessoal da empresa de segurança Cyble, que disse ao The Sunday Times ter obtido acesso a 500 mil detalhes de logins de usuários do app de videoconferência.
Pesquisadores da Cyble compraram as informações de um hacker russo encontrado na deep web. A negociação do pacote de dados, contudo, aconteceu por Telegram.O conjunto de mais de meio milhão de credenciais foi verificado pelo time de segurança da companhia e comprado pela quantia de £ 0,01 (próximo a R$ 0,07) para cada informação. De acordo com a reportagem, os arquivos apresentavam credenciais de login de pessoas na plataforma, ou seja, usuário e senha. Apesar disso, o grupo não informou dados mais precisos, como demografia e geografia das pessoas impactadas.
Em resposta à reportagem, a Zoom informou que tem sido alvo de constantes ataques, mas que contratou várias empresas de segurança para tentar identificar golpes. Os hackers, por outro lado, vêm utilizando métodos diversos, inclusive o de força bruta, para descobrir credenciais de acesso ao Zoom. Justamente por isso a empresa responsável pelo app de videochamadas está investindo em formas de barrar ações do tipo.
–
Siga no Instagram: acompanhe nossos bastidores, converse com nossa equipe, tire suas dúvidas e saiba em primeira mão as novidades que estão por vir no Canaltech.
–
O Zoom viu o número de usuários ativos crescer em mais de 200% desde o início da pandemia do novo coronavírus. Com isso, também teve aumento de ataques maliciosos. Desde março, a plataforma é acusada de vazamento de dados e segurança pouco eficaz. Em um dos casos, hackers conseguiram invadir reuniões feitas pela plataforma e exibir pornografia, como uma forma de mostrar que o serviço não é seguro.
Ainda, há relatos de que o Zoom era usado para levantamento de credenciais do Facebook. Além disso, outro problema de segurança envolveu a descoberta de identificadores de reuniões que estavam sendo conduzidas pelo aplicativo, permitindo que elas fossem invadidas por qualquer pessoa, a qualquer instante.
- Hackers estão invadindo conferências do Zoom para exibir pornografia
- Zoom interrompe compartilhamento de dados com o Facebook
Em função disso, órgãos e empresas de todo o mundo barraram o uso do Zoom para reuniões, suspeitando de que o programa não tem a devida segurança. No Brasil, a Agência Nacional de Vigilância Sanitária (Anvisa) bloqueou o uso interno exatamente por esse motivo.
- Ministério da Justiça notifica Zoom por compartilhamento de dados com Facebook
- Anvisa bloqueia app de conferência remota Zoom devido a problemas de segurança
Fonte: Canaltech