De acordo com o Bleeping Computer, mais de 500 mil contas do Zoom foram postas à venda na dark web e também em fóruns hackers, sendo que algumas outras foram distribuídas de graça.
Utilizando dados de logins e senhas de contas vazadas anteriormente, hackers conseguiram testar novas credenciais, e as que funcionaram foram revendidas para outros hackers. Enquanto umas contas foram distribuídas de graça, as que foram vendidas custaram em torno de R$ 0,10 ada uma. O Bleeping Computer entrou em contato com algumas dessas contas e pôde comprovar que algumas credenciais comercializadas eram realmente válidas.
Em uma tentativa de alertar a alguns de seus clientes sobre o vazamento de informações, a empresa de inteligência e segurança digital Cyble comprou cerca de 530 mil credenciais. Entre os dados fornecidos de cada conta, constava o endereço de email, a senha, a URL pessoal de reunião e a HostKey de usuário.
A Cyble informou que as contas pertencem a pessoas de inúmeras grandes companhias, como a Chase e o Citibank, além de dezenas de universidades de todo o mundo. A empresa também confirmou com alguns de seus clientes que as credenciais disponibilizadas pelos hackers eram legítimas.
Após a pandemia do novo coronavírus, o decreto de quarentena em vários países fez com que milhares de pessoas começassem a trabalhar e estudar de casa. Nesse sentido, os aplicativos de videoconferência registraram um significativo aumento de popularidade, incluindo o Zoom.
O problema é que, à medida que o Zoom se tornou popular, vários problemas de segurança envolvendo a plataforma do app também foram expostos.
Fonte: https://www.tecmundo.com.br/seguranca/152061-hackers-venderam-500-mil-contas-zoom-dark-web.htm