Zoom: mais de 500 mil contas podem estar à venda na dark web
Pelo menos 500 mil contas de usuários Zoom, programa de videoconferência, podem estar à venda em fóruns da dark web. Segundo a empresa de inteligência Cyble, e-mails e senhas de milhares de pessoas estariam sendo comercializados por um centavo cada ou até mesmo de graça. Os dados estariam disponíveis por cerca de duas semanas, com os primeiros vazamentos datados de 1º de abril. A data coincide com o dia em que o Zoom veio a público dar satisfações sobre os seguidos problemas de privacidade do software de videochamadas, que ganhou popularidade com o início da quarentena por conta da pandemia de Covid-19. Aparentemente, o vazamento não afeta usuários que utilizam Google ou Facebook para fazer login no serviço.
#FiqueEmCasa: dicas e notícias te ajudam trabalhar de home office
O 💥️TechTudo entrou em contato com a assessoria do Zoom no Brasil pedindo um posicionamento sobre o caso. A empresa reforçou sua preocupação com a segurança dos usuários e explicou que vem investigando e trabalhando em soluções para esses problemas. Ainda de acordo com a companhia, esse tipo de ataque não costuma afetar os clientes corporativos. No final do texto, a nota do Zoom pode ser lida na íntegra.
/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2020/5/h/iWZRBnTseWJXdfBXLcTw/20200331-135330.jpg)
1 de 2
Zoom tem meio milhão de senhas expostas em fóruns da dark web — Foto: Paulo Alves/TechTudo Zoom tem meio milhão de senhas expostas em fóruns da dark web — Foto: Paulo Alves/TechTudo
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
De acordo com o site , diversas amostragens randômicas das bases de dados obtidas pela Cyble revelaram contas ativas no Zoom, confirmando a legitimidade do vazamento. Algumas senhas, porém, não funcionam e podem ser provenientes de ataques antigos.
As contas teriam sido disponibilizadas quase ou totalmente de graça como meio de aumentar a reputação dos hackers nos fóruns. Especialistas especulam que as credenciais sejam destinadas principalmente para invadir reuniões alheias e causar perturbação intencional, prática conhecida como .
Home office: veja ferramentas para trabalhar em casa no coronavírus
Há duas semanas, o Zoom se defendeu de críticas de privacidade e segurança dizendo que o programa foi criado para atender a empresas e universidades com equipes próprias de TI. Essa característica teria deixado o app vulnerável em cenários de uso imprevisíveis, causados pelo aumento repentino de uso da ferramenta no home office. Antes da pandemia, a quantidade de videochamadas no serviço chegava ao máximo de 10 milhões por dia. Atualmente, o volume alcança 200 milhões de reuniões diariamente. Como consequência, os desenvolvedores alegam que problemas de segurança antes desconhecidos ficaram evidentes.
No entanto, o levantamento do aponta que diversos blocos de dados expostos na dark web são ligados a instituições de ensino, com domínio ".edu". Um deles traz 290 credenciais com e-mails de universidades dos EUA. Por enquanto, não se sabe se o banco de dados inclui informações de instituições brasileiras.
O Zoom se comprometeu a realizar melhorias de segurança no software. Algumas delas já foram feitas, como a mudança na integração com o Facebook acusada de coletar dados demais do usuário. A empresa também prometeu investir em providências como programas de recompensas para encontrar vulnerabilidades e publicar relatórios de transparência.
/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2020/F/P/GN0laXQiCY0z0yp1ziZw/free-password-list.jpg)
2 de 2
Hackers oferecem contas de universitários de graça na dark web — Foto: Reprodução/Bleeping Computer Hackers oferecem contas de universitários de graça na dark web — Foto: Reprodução/Bleeping Computer
Como se proteger
Usuários do Zoom devem alterar a senha usada no programa para evitar que a conta seja invadida. Além disso, é importante trocar a senha de todos os sites onde o mesmo código foi usado. Vazamentos do tipo costumam provocar uma onda de tentativas de ataque aos mais variados serviços na tentativa de vitimar usuários que costumam repetir senhas.
Serviços como o Have I Been Pwned já estão com a base de dados atualizada e podem dizer se um endereço de e-mail foi colocado à venda. No entanto, é prudente que todo usuário do serviço mude a senha para evitar problemas. Quem criou uma conta efetuando login com a conta Google ou Facebook não é afetado pelo vazamento.
Além disso, é importante tomar precauções de segurança para se proteger de invasões em reuniões, como utilizar a senha de convidado, criar uma sala de espera e aplicar restrições aos participantes. Por fim, se você ou sua empresa lidam com dados sensíveis, a recomendação é buscar programas de comunicação mais seguros e que ofereçam criptografia, como Threema e Signa.
O que diz o Zoom?
O Zoom explicou ao TechTudo que se preocupa com a privacidade dos usuários e está investigando o caso. A seguir, está a íntegra da nota da empresa enviada ao TechTudo:
Via Bleeping Computer e Zoom
O que você está lendo é [Zoom: mais de 500 mil contas podem estar à venda na dark web].Se você quiser saber mais detalhes, leia outros artigos deste site.
Wonderful comments