Falha no zoom que pode permitir que alguém participe de videoconferências privadas comprova a importância das senhas

Se você estiver preso em casa devido à quarentena de Coronavírus, porque está doente ou está trabalhando em um local remoto, talvez já tenha usado o Zoom, uma plataforma de videoconferência que permite conectar-se a outras pessoas de onde quer que você esteja. mundo. A plataforma teve um renascimento em 2020 devido à pandemia do COVID-19 e, embora a empresa tenha visto um crescimento de 1,9 milhão de usuários mensais ativos ao longo de 2019, já atraiu 2,2 milhões de novos usuários no primeiro trimestre de 2020. são usados nas salas de aula, por empresas e pessoas que desejam se conectar com seus entes queridos. Qualquer que seja o motivo para usar o Zoom, você precisa entender que, como qualquer outro serviço virtual, ele é defeituoso e cabe a você garantir que suas contas e chamadas sejam seguras. Temos algumas dicas que, esperamos, farão com que você desvie das falhas de segurança do Zoom.

Falha na segurança do zoom permitida interceptando videoconferências privadas

Segundo o ZDNet, o Zoom é muito popular entre as empresas da Fortune 500 e as 200 principais universidades dos Estados Unidos. As estatísticas mostram que 60% dessas empresas e 96% dessas universidades usam o Zoom. Infelizmente, esses são os tipos de números pelos quais os cibercriminosos são atraídos. No início do ano, os pesquisadores do CheckPoint descobriram uma falha de segurança do Zoom que poderia ter permitido que partes indesejáveis participassem de conferências / chamadas privadas silenciosamente. O problema estava na opção Exigir senha da reunião que, se não ativada, deixava as reuniões virtuais vulneráveis. Cada reunião do Zoom possui um código de identificação único composto por 9, 10 ou 11 dígitos únicos. Embora uma combinação de 9 dígitos crie 1 bilhão de números únicos, esse não é um grande desafio para os cibercriminosos equipados. Como você já deve saber, eles têm ferramentas que podem adivinhar senhas para eles e não demora muito para verificar um bilhão de combinações. Uma combinação de 9 dígitos pode ser calculada em apenas 25 milissegundos. Escusado será dizer que, se a opção Exigir senha da reunião estiver ativada, deve ser exponencialmente mais difícil para os cibercriminosos interceptarem uma reunião / conferência particular no Zoom. No final, os pesquisadores do CheckPoint conseguiram adivinhar cerca de 4% dos IDs, o que não é um número pequeno.

A boa notícia é que essa falha de segurança do Zoom foi corrigida e agora as reuniões do Zoom devem ser mais seguras. Dito isto, você sempre deve adicionar senhas para todas as reuniões, e essas senhas devem ser longas e aleatórias em todos os casos para garantir que os cibercriminosos não possam adivinhar / forçar brutalmente. Se você precisar de ajuda para gerar senhas exclusivas para cada reunião do Zoom que você hospedar, sugerimos o uso do Gerador de Senhas oferecido pelo Cyclonis Password Manager . A ferramenta também pode ajudá-lo a gerenciar a senha da sua conta Zoom. Assim como os códigos de reunião do Zoom, as senhas vulneráveis também podem ser atraentes para os cibercriminosos. Se eles conseguirem invadir sua conta, eles podem potencialmente participar de reuniões, onde informações confidenciais são divulgadas ou até mesmo compartilhar arquivos maliciosos com as partes conectadas via Chat , e temos certeza de que você deseja evitar ser o elo fraco da sua empresa. Aqui estão as etapas que ajudarão você a atualizar sua senha de login do Zoom.

Como atualizar a senha de login do Zoom

  1. Abra https://zoom.us/signin .
  2. Entre com sua senha atual.
  3. Clique em Gerenciamento de usuários e depois em Usuários.
  4. Clique no endereço de e-mail cuja conta você deseja editar.
  5. À direita da senha de inscrição, clique em Editar.
  6. Digite sua nova senha. Você pode seguir as recomendações listadas nesta seção, mas recomendamos procurar uma senha mais forte, porque as senhas de 6 caracteres são fracas desde o início.
  7. Clique em OK para salvar a senha.

NB Se você é um administrador do Zoom e é responsável por outras contas, configure também senhas fortes para elas. Não confie nos usuários para alterá-los para senhas mais fortes por conta própria.

Desnecessário dizer que adicionar senhas às reuniões do Zoom ou criar senhas de contas fortes não é algo que pode ajudar a resolver todos os problemas de segurança vinculados à plataforma de reunião virtual. A história confirma isso. Em 2019, a Forbes informou que os usuários de Mac precisavam alterar a configuração de Zoom para desativar o vídeo ao ingressar em uma reunião devido a uma falha de segurança do Zoom que, supostamente, deixou os sistemas expostos a ataques maliciosos. Usando essa vulnerabilidade, os cibercriminosos potencialmente tiveram a opção de seqüestrar câmeras da web, forçar os usuários a participar de chamadas fantasmas, executar ataques de negação de serviço (DoS) e também restaurar os aplicativos desinstalados. Obviamente, essa falha de segurança do Zoom foi corrigida desde então. A conclusão é que há muito fora de controle dos usuários do Zoom, e os desenvolvedores da plataforma precisam assumir responsabilidades e corrigir falhas antes que se tornem vulnerabilidades exploráveis.

As reuniões do Public Zoom são particularmente vulneráveis

Se você abrir uma reunião do Zoom para o público - ou seja, possibilitar a participação de qualquer pessoa -, será necessário pensar em alguns possíveis problemas de segurança. Zoombombing é um termo engraçado, mas descreve uma ação que é tudo menos divertida. Casey Newton, repórter técnico do The Verge , organizou recentemente uma conferência virtual usando o Zoom durante seu show diário do WFH Happy Hour . O ID da teleconferência do Zoom foi tornado público e qualquer pessoa pode participar . Infelizmente, alguém tinha intenções maliciosas e logo todos na teleconferência começaram a ver vídeos pornográficos violentos. Uma vez que uma conferência é pública, o agressor pode participar várias vezes após ser expulso. Casey foi forçado a parar a ligação e, ao mesmo tempo, o show. A boa notícia é que o Zoom permite gerenciar o compartilhamento de tela e, se você é o Anfitrião, sempre pode definir as configurações para garantir que somente você possa compartilhar telas e conteúdo. Os participantes também podem ser silenciados. Mais dicas sobre como parar os bombardeiros Zoom podem ser encontradas aqui .

Concluindo, se você confiar no Zoom durante a quarentena ou mais além, precisará tomar as medidas de segurança apropriadas. Adicione senhas às reuniões privadas do Zoom, não compartilhe seu ID de zoom privado, não compartilhe IDs e links de reuniões privadas por plataformas públicas (por exemplo, em contas de redes sociais) e certifique-se de criar senhas para contas do Zoom que não poderiam ser adivinhado e violado por cibercriminosos. Além disso, use o recurso de autenticação de dois fatores. Por fim, se você aprender sobre as falhas de segurança do Zoom, não as ignore, porque mesmo que você não consiga corrigi-las, você pode contorná-las para garantir sua própria segurança virtual e a segurança de outras pessoas.

Por Foley
March 31, 2020
Password Security
Portuguese
March 31, 2020
Password Security

Postagens Populares

Microsoft alerta que atores de ameaças apoiados pelo Estado...

4 days atrás

Detecção de Malware Trojan Al11

11 months atrás

Pinaview é um aplicativo de adware completo

10 months atrás

Pop-ups "Seu iCloud está sendo invadido" e "Seu iPhone foi...

7 months atrás

O que é Lucky Ransomware?

7 months atrás

Golpe de e-mail 'American Express - Atualize as informações da...

6 months atrás
Portuguese
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.