Mundo Tech

Meio milhão de credenciais do Zoom estão à venda na deep web

Meio milhão de credenciais do Zoom estão à venda na deep web - 1

Mais de meio milhão de credenciais de usuários do Zoom podem ser compradas na deep web. É isso o que afirma o pessoal da empresa de segurança Cyble, que disse ao The Sunday Times ter obtido acesso a 500 mil detalhes de logins de usuários do app de videoconferência.

Pesquisadores da Cyble compraram as informações de um hacker russo encontrado na deep web. A negociação do pacote de dados, contudo, aconteceu por Telegram.O conjunto de mais de meio milhão de credenciais foi verificado pelo time de segurança da companhia e comprado pela quantia de £ 0,01 (próximo a R$ 0,07) para cada informação. De acordo com a reportagem, os arquivos apresentavam credenciais de login de pessoas na plataforma, ou seja, usuário e senha. Apesar disso, o grupo não informou dados mais precisos, como demografia e geografia das pessoas impactadas.

Em resposta à reportagem, a Zoom informou que tem sido alvo de constantes ataques, mas que contratou várias empresas de segurança para tentar identificar golpes. Os hackers, por outro lado, vêm utilizando métodos diversos, inclusive o de força bruta, para descobrir credenciais de acesso ao Zoom. Justamente por isso a empresa responsável pelo app de videochamadas está investindo em formas de barrar ações do tipo.


Siga no Instagram: acompanhe nossos bastidores, converse com nossa equipe, tire suas dúvidas e saiba em primeira mão as novidades que estão por vir no Canaltech.

O Zoom viu o número de usuários ativos crescer em mais de 200% desde o início da pandemia do novo coronavírus. Com isso, também teve aumento de ataques maliciosos. Desde março, a plataforma é acusada de vazamento de dados e segurança pouco eficaz. Em um dos casos, hackers conseguiram invadir reuniões feitas pela plataforma e exibir pornografia, como uma forma de mostrar que o serviço não é seguro.

Ainda, há relatos de que o Zoom era usado para levantamento de credenciais do Facebook. Além disso, outro problema de segurança envolveu a descoberta de identificadores de reuniões que estavam sendo conduzidas pelo aplicativo, permitindo que elas fossem invadidas por qualquer pessoa, a qualquer instante.

Em função disso, órgãos e empresas de todo o mundo barraram o uso do Zoom para reuniões, suspeitando de que o programa não tem a devida segurança. No Brasil, a Agência Nacional de Vigilância Sanitária (Anvisa) bloqueou o uso interno exatamente por esse motivo.

Fonte: Canaltech