De acordo com o Bleeping Computer, mais de 500 mil contas do Zoom foram postas à venda na dark web e também em fóruns hackers, sendo que algumas outras foram distribuídas de graça.

 

Utilizando dados de logins e senhas de contas vazadas anteriormente, hackers conseguiram testar novas credenciais, e as que funcionaram foram revendidas para outros hackers. Enquanto umas contas foram distribuídas de graça, as que foram vendidas custaram em torno de R$ 0,10 ada uma. O Bleeping Computer entrou em contato com algumas dessas contas e pôde comprovar que algumas credenciais comercializadas eram realmente válidas.

 

 

Hacker oferecendo contas do Zoom online. (Fonte: Bleeping Computer/Reprodução)

 

 

Em uma tentativa de alertar a alguns de seus clientes sobre o vazamento de informações, a empresa de inteligência e segurança digital Cyble comprou cerca de 530 mil credenciais. Entre os dados fornecidos de cada conta, constava o endereço de email, a senha, a URL pessoal de reunião e a HostKey de usuário.

 

A Cyble informou que as contas pertencem a pessoas de inúmeras grandes companhias, como a Chase e o Citibank, além de dezenas de universidades de todo o mundo. A empresa também confirmou com alguns de seus clientes que as credenciais disponibilizadas pelos hackers eram legítimas.

 

Após a pandemia do novo coronavírus, o decreto de quarentena em vários países fez com que milhares de pessoas começassem a trabalhar e estudar de casa. Nesse sentido, os aplicativos de videoconferência registraram um significativo aumento de popularidade, incluindo o Zoom.

 

O problema é que, à medida que o Zoom se tornou popular, vários problemas de segurança envolvendo a plataforma do app também foram expostos.

 

 

Fonte: https://www.tecmundo.com.br/seguranca/152061-hackers-venderam-500-mil-contas-zoom-dark-web.htm