530.000 contas de zoom foram hackeadas e os logins agora são vendidos na Dark Web
Há uma boa chance de você ser um dos milhões de pessoas que são forçadas a trabalhar e estudar em casa devido à atual pandemia global. Se você estiver, provavelmente conhece uma plataforma de videoconferência chamada Zoom.
Trabalhadores de todo o mundo compareceram ao serviço depois que começaram a trabalhar remotamente, e o número de usuários do Zoom disparou pelo telhado. Não é de surpreender que a popularidade repentina também tenha atraído a atenção de cibercriminosos que estão tentando criar golpes em torno da plataforma. Como se isso não bastasse, o Zoom recebeu algumas críticas pela forma como lida com a privacidade de seus usuários e divulgou as notícias por seu uso incorreto de termos técnicos. Agora, está conquistando manchetes mais uma vez, desta vez porque alguns dos dados de seus usuários são vendidos na dark web.
Cibercriminosos negociam os dados de milhares de usuários do Zoom
A descoberta foi feita por uma empresa de inteligência de segurança com o nome Cyble, que mais tarde compartilhou suas descobertas com a Bleeping Computer. No início de abril, os pesquisadores do Cyble notaram que um usuário de um fórum de hackers queria compartilhar uma lista de credenciais de login do Zoom. O número exato de pares de nome de usuário e senha permanece desconhecido, mas a Bleeping Computer examinou 290 contas e encontrou dados relacionados a várias grandes faculdades e universidades nos EUA. Depois de entrar em contato com algumas das vítimas, o site de notícias confirmou que grande parte dos dados é válida.
As credenciais foram hospedadas em sites públicos, e a pessoa que as publicou as estava compartilhando gratuitamente. Com isso, o hacker esperava obter algum reconhecimento dos colegas cibercriminosos. Outro comerciante de informações furtadas, no entanto, tinha segundas intenções.
Em outro fórum clandestino, os pesquisadores do Cyble encontraram um segundo anúncio para contas Zoom comprometidas. Desta vez, o comerciante queria dinheiro para o lixão, mas também ofereceu muito mais informações. O banco de dados continha os endereços de email, senhas, URLs de reuniões pessoais e teclas de host de pelo menos 530 mil usuários de Zoom. A maior variedade de detalhes disponíveis no dump e o maior número de contas comprometidas facilitaram muito a vida dos potenciais compradores e, como um bônus adicional, os dados eram muito baratos. Para alertar seus clientes, os pesquisadores do Cyble compraram todas as 530 mil contas, algumas das quais pertenciam aos funcionários do Citibank e Chase. Para isso, os pesquisadores pagaram US $ 1.060 ou apenas US $ 0,002 por conta.
Dado que o Zoom divulgou as notícias recentemente por todos os motivos errados, aqueles que usam o serviço podem ficar um pouco chateados com ele e podem muito bem estar pensando em mudar para uma solução diferente. Antes de tomar sua decisão final, no entanto, há uma coisa que você precisa ter em mente.
As contas negociadas não foram roubadas do Zoom
Embora alguns proprietários da conta tenham confirmado que as credenciais são válidas, alguns disseram que a senha encontrada ao lado do email era muito antiga e havia sido substituída há muito tempo. Isso mostrou aos pesquisadores o que realmente havia acontecido.
As contas foram comprometidas graças a um ataque de preenchimento de credenciais. Os bandidos pegaram um banco de dados de nomes de usuário e senhas roubados de um serviço não relacionado ao Zoom e os experimentaram na plataforma de videoconferência. Como muitas pessoas reutilizam as mesmas senhas em vários sites, as tentativas de login foram bem-sucedidas em mais de alguns casos.
Se você está se perguntando como é que as contas são compradas e vendidas a preços tão baixos, isso deve lhe dar uma pista. Como os bandidos não precisavam invadir os sistemas de Zoom, a tarefa deles era muito mais fácil, e a quantidade de tempo e esforço em que investiram foi muito menor. Como resultado, os dados das pessoas agora estão mudando de mãos por quase nada.
É mais um lembrete sombrio da reutilização de senha de efeitos múltiplos no estado da segurança online. O fenômeno não apenas coloca milhares de pessoas em risco diariamente, mas também alimenta a economia subterrânea do comércio de dados e incentiva os cibercriminosos a vender cada vez mais informações roubadas.
