Proponha uma correção, faça uma sugestão
Zoom: Atenção, apareceram 500.000 contas de alunos e profissionais à venda na Internet
O Zoom é uma plataforma de videoconferências que se tornou imensamente popular com a pandemia da COVID-19. Na verdade, o seu CEO tornou-se num dos homens mais ricos do mundo quando este software passou de cerca de 10 milhões de utilizadores para 200 milhões, no início deste mês. Contudo, a estrutura do Zoom não estava preparada para oferecer privacidade e segurança aos utilizadores e os casos começam a abalar a plataforma.
Depois do roubo de dados dos utilizadores, episódios de invasão das conversas e vídeos espalhados na Internet com gravações das reuniões, apareceram agora 500 mil contas à venda. O caso é muito grave!
Contas Zoom dos utilizadores à venda na Dark Web
Nas últimas semanas, o Zoom tem sido o epicentro das questões de segurança, com especialistas a revelarem falhas na aplicação de dois em dois dias. No entanto, os responsáveis pela plataforma tentaram descansar os utilizadores, afirmando que estavam a trabalhar no reforço da segurança.
Quando se pensou que a tempestade tinha passado, apareceu mais um ciberataque. Conforme relata a publicação Bleeping Computer, cerca de 500.000 contas Zoom estão a ser vendidas na Dark Web e noutros fóruns de hackers.
As contas estão a ser vendidas por menos de um cêntimo cada uma. As credenciais incluem o email ID da vítima, palavra-passe, o endereço da reunião, e a sua chave de acesso. Assim, qualquer hacker pode usar esta informação para bombardear o Zoom e atacar as vítimas com atividades maliciosas.
Eric S. Yuan, o multimilionário criador e líder do Zoom.
Endereços de email e palavras-passe vendidas por $0.0020
De acordo com o relatório, as credenciais destas contas foram recolhidas através de ataques de preenchimento de credenciais. Neste tipo de ataque, os hackers usam credenciais de utilizadores comprometidas de violações anteriores e tentam passar pelos métodos de autenticação, reutilizando o mesmo nome de utilizador e palavra-passe. Posteriormente, as contas são vendidas em diferentes fóruns de hackers.
Segundo a Cyble, uma empresa de inteligência cibernética de segurança, foram também descobertas, pela primeira vez, várias contas Zoom gratuitas publicadas num fórum de hackers. As contas foram partilhadas através de um site de partilha de texto e foram listadas com endereços de correio eletrónico e combinações de palavras-passe.
Para avisar os utilizadores, a Cyble comprou mais de 530.000 credenciais do serviço a um vendedor, cada uma por $0,0020. Muitas contas eram de pessoas pertencentes a empresas e instituições de ensino proeminentes.
O Zoom ainda não informou os utilizadores afetados pelo roubo dos dados. Assim, recomendamos que todos os utilizadores que abriram contas no Zoom, alterem a palavra-passe de entrada no Zoom com urgência. Isto porque se usam esta mesma palavra-passe e email noutros serviços, poderão estar a comprometer mais dados privados.
O site Have I Been Pwned é um respeitável serviço que lhe diz se o seu endereço de e-mail alguma vez foi violado.
Esta não é a primeira vez que os dados dos utilizadores do Zoom são divulgados. Recentemente, milhares de Zoom Meeting Recordings foram carregados na Internet. Portanto, esta é uma plataforma não recomendada nesta altura. Há várias alternativas que devem urgentemente procurar.
Leia também:
Este artigo tem mais de um ano
Loading ...
Como resolver isto já que todas tem problemas
Tens a https://jitsi.is é encriptado, muito mais seguro que a Zoom e sim podes meter em português no icon ferramenta no canto superior direito da página para idioma Português.
Experimenta, é uma alternativa ao Zoom e Skype e sem necessidade de instalar nada.
Por acaso é o que uso mais, embora que há outros, como o Teams, que também é bom. Mas a facilidade de usar o jitsi leva-me a usar mais vezes.
Vitor alem de que este Jitsi.is em especifico esta alojado em servidores de qualidade, tendo como firewall e anti-ddos a Voxility, que é uma das maiores empresas reconhecida por filtragem de ataques de negação de serviço.
O serviço em questão é fornecido pela flokinet.is totalmente grátis nos seus servidores, dai eu divulgar isto. E espero que te tenha sido util 😉
Já o usava há algum tempo e até já o havíamos refenciados. Atualmente, pela sua facilidade e qualidade, temos usado em vários grupos. Tenho dado esta plataforma como exemplo para quando as pessoas precisam de estabelecer contacto visual com os seus familiares, pessoas até que muitas vezes nem dominam muito as tecnologias, via browser, fazem uma sala em segundos. Há melhores, é verdade que sim, mas para o efeito, todas as ferramentas que disponibiliza e “de borla” é TOP.
O que acrescentaste, não sabia, obrigado pela info.
Também há esta lista de instâncias de Jitsi:
https://github.com/jitsi/jitsi-meet/wiki/Jitsi-Meet-Instances
Cresceu uma beca em tempos de pandemia
Vantagem de ser Software Livre, qualquer pessoal com conhecimentos pode instalar uma cópia do software
Não se esqueçam e de colocar uma password na conferencia!
Isso deveria estar predefinido mas não está, é opção
+1
É o melhor que existe. As salas são descartaveis, existe criptografia, e tem a opção de levantar a mão para falar.
É um app/site mt porreiro.
Podes utilizar o jitsi. É gratuito e não precisas de conta, podes proteger a “sala” por password e no fim da conferencia a “sala” “desaparce”.
Se tiveres conhecimento e/ou necessidade, podes instalar um servidor para o jitsi num servidor à tua escolha.
Entre muitas outras vantagens!
Na verdade, o seu CEO tornou-se num dos homens mais ricos do mundo quando este software passou de cerca de 10 milhões de utilizadores para 200 milhões, no início deste mês.
Isto é falso! Até parece que o homem pode comprar uma ilha só porque ganhou utilizadores. Valor artificial não é dinheiro.
Utilizadores? Pois, muito dinheiro, como refere a Forbes. Ora vai lá ler 😉 Aliás, ele entrou mesmo para a lista dos mais ricos do mundo, segundo essa publicação. E o produto que comercializa é esse.
Se houver alguém interessado em comprar, esse será o valor do produto dele e como tal tem um valor bem real.
Alternativa encriptada e grátis para conferencias online (podem alterar a linguagem no icon da ferramenta para Português)
https://jitsi.is
Havendo o “milenar” Skype, não percebo pq se metem nestas aventuras.
Porque o Skype está limitado ao numero de utilizadores por chamada, enquanto no Zoom, podes estar com 2000 pessoas a conversar
Skype for Business ou Teams, não têm essas limitações.
Mania de compararem produtos de consumo a produtos corporate.
dois produtos das gigantes americanas e segurança deles é a mesma de outros produtos dessas empresas
nao me parece que a seguranca seja a mesma…
… e quanto à privacidade nem se fala…
Podes utilizar o jitsi. É gratuito e não precisas de conta, podes proteger a “sala” por password e no fim da conferencia a “sala” “desaparce”.
Se tiveres conhecimento e/ou necessidade, podes instalar um servidor para o jitsi num servidor à tua escolha.
Entre muitas outras vantagens!
Só admiro isto aparecer agora que estamos quase todos em casa, o Zoom há anos que é usado para reuniões e nunca ninguém se queixou, cheira-me a mais uma trafulhice das gigantes americanas (Google e Microsoft).
O Zoom nunca foi pensado para a dimensão que está a ter e esse é o principal dos problemas.
A equipa de programação deverá ser tão pequena que ele pararam o desenvolvimento de novas funcionalidades por 90 dias para corrigir falhas (foi notícia aqui). Ou então as falhas são mais que muitas…
há anos que foi pensado para ser uma solução empresarial e há diversas empresas a usar, agora repara bem, ninguém aqui falou numa noticia dada pelo próprio pplware em que diz que a problema não é só da plataforma
🙂 se foi pensado para ser uma plataforma empresarial e de uso massivo e intensivo, então que repensem pois quase todos os dias as notícias (aqui e noutros sites) vão aparecendo.
Se calhar, tal como a Intel e os processadores mais recentes (e menos recentes…), focaram-se na performance e não na segurança.
Não há soluções 100% seguras mas há umas mais seguras que outras e o Zoom tem-se destacado por estar no lado das “outras” e não será só marketing malicioso….
É engrado em muitas noticias que aparecem sobre o Zoom é que os utilizadores usavam windows 10 na ultima versão a mesma tem andado a dar problemas de segurança, as versões Android/Mac/ios e Linux quase passaram as despercebidas, roubam acesso de 500.000 contas para as vender cada uma a 0,10€, a maioria eram de Universidades Americanas, com cursos informáticos e logo no dia a seguir o numero de usuários do Teams subiu mais de 200%
https://www.jornaldenegocios.pt/empresas/tecnologias/detalhe/zoom-bloqueada-no-senado-dos-eua-por-receios-de-seguranca?
e porque? Não é pela falta de segurança existem outras coisas como interesse por detrás de tudo isso.
Onde há fumo, há fogo.
Quando uma coisa dessas se torna tão popular, torna-se um alvo atraente para hackers, além de se tornar mais visível.
O “azar” do Zoom foi que com a fama (passar de 10 milhões pa 200 milhões num mês) passou a ter mais pessoal a olhar para segurança da plataforma.
Só isso.
+1
Não se compara o Jitsi, com o Zoom, fui utilizador do Jitsi e um dos problemas que detectei era a câmara de selfie do telemóvel estar sempre a crackar e muitas das vezes desligava-se sozinho ou congelava a imagem
Seria erro da plataforma ou da aplicação do telemóvel?
o problema foi detectado na plataforma windows do Zoom
Zoom para Windows Mobile?
Desconhecia a sua existência…
Usam sempre o teams, slack, skype ou jitsi e esqueçam essa app do Zoom por enquanto porque o Zoom só traz perigo e grandes problemas de segurança.
como que essas também fossem muito seguras, são iguais ou piores que o Zoom
essas apps (teams, slack, skype ou jitsi) são melhores que o Zoom, pesquisam info sobre essas apps que eu disse e ponto final.
“e ponto final”
Que sabedoria!
João, nem mais. Engraçado esgrimir argumentos com base no que aparece pela “net”. Ainda hoje me enviaram um “paper” duma conceituada empresa de “cibersegurança” com o maior chorrilho de disparates sobre o Zoom, baseados nos mesmos argumentos (citações da “net”). Evidências ténicas… népia. O Zoom tem muitas responsabilidades no que lhe está a acontecer (não solucionem o problema da encriptação end-to-end e vão ver), mas é óbvio que há interesses incomodados com a fatia de mercado que um CEO de ascendência chinesa ganhou quase do dia para a noite. Ainda para mais um importante ex-funcionário duma gigante multinacional norte-americana. Fosse a Zoom da Microsoft e ninguém estaria aqui a discutir estes problemas (hello Teams?). A realidade é que na web nada é seguro e compete aos utilizadores proverem-se de conhecimentos básicos e de muita discrição na forma como se usam aplicações web. O Jitsu, bem usado, ok, agora o Teams… o Teams … deixa cá ver… só pode ser anedota!
.O tom pareceu-me ‘ditatorial’ …
todas essas apps só dão para no máximo 50 pessoas e quando tens reuniões e/ou formações com mais de 2000 pessoas que app usas?
slack e teams.
Tais como ó caro expert?
Hum, campanha de caça ao zoom!
O Jitsi funciona…. para telemóveis (apple ou android)…..
Sim há uma app para Android, pa iOS não faço ideia.
Infelizmente o Have I Been Pwned ainda não tem nenhuma base de dados Zoom (se é que irá ter). Por isso fica a duvida…
Se esta a venda… esperas o quê!? Primeiro lucro depois la irá aparecer. 😉
Lucras 10€ com o roubo que foi feito, só alguém estupido é que vendia cada conta/acesso a 0,10€
é chocante o ministério da educação recomendar o uso do zoom no ensino à distância depois de saber dos seus perigos !!!
Utilizo frequentemente Skype, Zoom, Teams, GotoMeeting, Webinarjam,Webex, etc. Não é de agora, uso o Zoom desde 2017, e outros (ex. Webex, Skype) ainda há mais tempo.
Em termos de webinars/webmeetings o Zoom é o que tem melhor qualidade (em termos de imagem e som).
O maior problema de segurança do Zoom advém da sua facilidade: vi cartões de visita, páginas web, assinaturas de email com os IDs pessoais… e fazerem reuniões sem senha usando esses mesmos IDs.
É exactamente a mesma coisa que terem um maluco qualquer a ligar para o v/ nº de telefone às 3 da manhã – vão dizer que o problema é do operador que tem uma infraestrutura sem segurança?
(E porque é fácil, cómodo, entrar numa reunião sem senha apenas com um nº, existem mais produtos onde também é possível fazer isto – e por defeito!).
Se usarem senhas, se tiverem o cuidado de os novos participantes terem de ser aprovados, minimizam esses problemas.
Esta frase do artigo diz tudo: “Neste tipo de ataque, os hackers usam credenciais de utilizadores comprometidas de violações anteriores e tentam passar pelos métodos de autenticação, reutilizando o mesmo nome de utilizador e palavra-passe.”
Basicamente, isto é a primeira forma de ataque dos hackers, quando querem roubar dados de uma plataforma. Peguem em listas de emails/pass e toca a tentar fazer logins… desta feita conseguiram aceder a 500 000 mil contas.
Sendo contas de empregados, alegadamente de grandes empresas, chega-se a conclusão, que apesar de todos os alertas em não se usar a mesma pass em vários serviços (principalmente em plataformas de trabalho…), boa parte do problema é culpa dos utilizadores.
Alem disso, este tipo de ataque, até o PayPal e eBay sofreram a uns anos atras… não foi por causa disso que perderam credibilidade ou foram apelidadas de falta de segurança.
O Zoom simplesmente teve azar… aqueles 10 milhões de clientes que tinha, eram na sua maioria clientes empresárias que faziam uma utilização responsável da plataforma… os 200 milhões que entraram, simplesmente não tiveram atitudes responsáveis , criando este alarido todo.
Claro que Zoom devia ter tomado mais medidas de segurança, mas olhando para as situações que tem sido reportadas, boa parte delas é pela irresponsabilidade de milhões de utilizadores.
Agora… um hacker a vender este tipo de informação, por apenas 1000€!? Hummm…. barato de mais… até porque ao ser posta a venda, a probabilidade daquela informação deixar de ser útil para outros hackers é muito grande… Ou não, as pessoas são burras e continuam a clicar em todo o link que aparece no email, e a usar a mesma pass para tudo e mais alguma coisa…
..bolas!!… Logo agora que ia vender a.minha
Continuo achar que é mais campanha para mandar abaixo o Zoom das Grandes empresas como por exemplo da Microsoft devido a Teams, se houve roubo de credenciais como já aconteceu com outras plataformas a mensagem era se tem conta na plataforma x mude já a password , agora com o ZOOM isso não acontece !!!!! Porque ?????!!!!! Eu da minha parte e a FCCN manter o ZOOM continuo a usar!!!!!
Cisco Webex Meetings é muito melhor
Simplesmente e moda e como foi a mais cresceu, e alvo de campanha de desacreditação.
Desta forma a concorrencia, pode facturar na proxima mensalidade.
Ter algo de forma explicita na Dark, geralmente e sinal de “fora de prazo”.
Muitos dos erros continuam a ser por falta de conhecimentos do anfitrião e dos utilizadores. Não da plataforma.
Outras soluções são viaveis, claro. Mas sera que não teem falhas ou ainda não foram exploradas/publicadas.
Gosto bastante do pplware e sigo-o com atenção, mas, francamente, nesta matéria, considero o seguinte artigo da “concorrência” bastante mais informativo: https ://www.dinheirovivo.pt/buzz/quao-segura-e-a-app-mais-valiosa-do-mundo-zoom-e-devo-ou-nao-usa-la/
O meu caro, obrigado pela sua opinião, mas esse artigo é uma mão cheia de nada e eu explico a razão. Desde que esse artigo foi feito, o Zoom já foi alvo de muitos ataques. Para ter uma ideia, foi descoberto que a aplicação para iOS envia, sem autorização do utilizador, vários dados ao Facebook. Sabe porque faz isso? Porque o Facebook pagava à empresa Zoom por esses dados. Depois foi descoberto um buraco na segurança que permitia roubar o nome de utilizador (o email) e a palavra-passe do Zoom no Windows. Depois foi detetado uma vulnerabilidade no Zoom para Mac que permitia a pessoas mal intencionadas de ter acesso a permissões privilegiadas do MAC, e com isso tinham acesso à câmara e ao microfone, até sem o utilizador dar conta, veja lá.
Além disso, estão ainda a acontecer os chamados zoombombing, que injetam pornografia no meio das videoconferências. Olha aqui: https://bit.ly/2RFzihQ 😉
Para os pérolas que aqui andam e que defendiam o Teams, afinal bastava uma simples imagem para o sistema de segurança do Teams ir ao ar, obrigando a Microsoft a corrigir a falha, já agora e falando nas 2 aplicações da moda da Google, Classroom e Meet, a primeira já não é a primeira vez que os alunos a estão a usar e do nada bloqueia, perdendo algumas das vezes o trabalho que lá está a funcionar, já o Meet, numa reunião com 24 pais, nem metade consegue aceder à reunião e os que estão presentes não tem uma imagem limpa, ou seja está quase sempre a congelar