O Zoom é uma plataforma de videoconferências que se tornou imensamente popular com a pandemia da COVID-19. Na verdade, o seu CEO tornou-se num dos homens mais ricos do mundo quando este software passou de cerca de 10 milhões de utilizadores para 200 milhões, no início deste mês. Contudo, a estrutura do Zoom não estava preparada para oferecer privacidade e segurança aos utilizadores e os casos começam a abalar a plataforma.
Depois do roubo de dados dos utilizadores, episódios de invasão das conversas e vídeos espalhados na Internet com gravações das reuniões, apareceram agora 500 mil contas à venda. O caso é muito grave!
Contas Zoom dos utilizadores à venda na Dark Web
Nas últimas semanas, o Zoom tem sido o epicentro das questões de segurança, com especialistas a revelarem falhas na aplicação de dois em dois dias. No entanto, os responsáveis pela plataforma tentaram descansar os utilizadores, afirmando que estavam a trabalhar no reforço da segurança.
Quando se pensou que a tempestade tinha passado, apareceu mais um ciberataque. Conforme relata a publicação Bleeping Computer, cerca de 500.000 contas Zoom estão a ser vendidas na Dark Web e noutros fóruns de hackers.
As contas estão a ser vendidas por menos de um cêntimo cada uma. As credenciais incluem o email ID da vítima, palavra-passe, o endereço da reunião, e a sua chave de acesso. Assim, qualquer hacker pode usar esta informação para bombardear o Zoom e atacar as vítimas com atividades maliciosas.
Eric S. Yuan, o multimilionário criador e líder do Zoom.
Endereços de email e palavras-passe vendidas por $0.0020
De acordo com o relatório, as credenciais destas contas foram recolhidas através de ataques de preenchimento de credenciais. Neste tipo de ataque, os hackers usam credenciais de utilizadores comprometidas de violações anteriores e tentam passar pelos métodos de autenticação, reutilizando o mesmo nome de utilizador e palavra-passe. Posteriormente, as contas são vendidas em diferentes fóruns de hackers.
Segundo a Cyble, uma empresa de inteligência cibernética de segurança, foram também descobertas, pela primeira vez, várias contas Zoom gratuitas publicadas num fórum de hackers. As contas foram partilhadas através de um site de partilha de texto e foram listadas com endereços de correio eletrónico e combinações de palavras-passe.
Para avisar os utilizadores, a Cyble comprou mais de 530.000 credenciais do serviço a um vendedor, cada uma por $0,0020. Muitas contas eram de pessoas pertencentes a empresas e instituições de ensino proeminentes.
O Zoom ainda não informou os utilizadores afetados pelo roubo dos dados. Assim, recomendamos que todos os utilizadores que abriram contas no Zoom, alterem a palavra-passe de entrada no Zoom com urgência. Isto porque se usam esta mesma palavra-passe e email noutros serviços, poderão estar a comprometer mais dados privados.
O site Have I Been Pwned é um respeitável serviço que lhe diz se o seu endereço de e-mail alguma vez foi violado.
Esta não é a primeira vez que os dados dos utilizadores do Zoom são divulgados. Recentemente, milhares de Zoom Meeting Recordings foram carregados na Internet. Portanto, esta é uma plataforma não recomendada nesta altura. Há várias alternativas que devem urgentemente procurar.