Meio milhão de credenciais do Zoom estão à venda na deep web

Mais de meio milhão de credenciais de usuários do Zoom podem ser compradas na deep web. É isso o que afirma o pessoal da empresa de segurança Cyble, que disse ao The Sunday Times ter obtido acesso a 500 mil detalhes de logins de usuários do app de videoconferência.

Pesquisadores da Cyble compraram as informações de um hacker russo encontrado na deep web. A negociação do pacote de dados, contudo, aconteceu por Telegram. O conjunto de mais de meio milhão de credenciais foi verificado pelo time de segurança da companhia e comprado pela quantia de £ 0,01 (próximo a R$ 0,07) para cada informação. De acordo com a reportagem, os arquivos apresentavam credenciais de login de pessoas na plataforma, ou seja, usuário e senha. Apesar disso, o grupo não informou dados mais precisos, como demografia e geografia das pessoas impactadas.

Em resposta à reportagem, a Zoom informou que tem sido alvo de constantes ataques, mas que contratou várias empresas de segurança para tentar identificar golpes. Os hackers, por outro lado, vêm utilizando métodos diversos, inclusive o de força bruta, para descobrir credenciais de acesso ao Zoom. Justamente por isso a empresa responsável pelo app de videochamadas está investindo em formas de barrar ações do tipo.

O Zoom viu o número de usuários ativos crescer em mais de 200% desde o início da pandemia do novo coronavírus. Com isso, também teve aumento de ataques maliciosos. Desde março, a plataforma é acusada de vazamento de dados e segurança pouco eficaz. Em um dos casos, hackers conseguiram invadir reuniões feitas pela plataforma e exibir pornografia, como uma forma de mostrar que o serviço não é seguro.

• Zoom interrompe lançamento de funções para focar em segurança

Ainda, há relatos de que o Zoom era usado para levantamento de credenciais do Facebook. Além disso, outro problema de segurança envolveu a descoberta de identificadores de reuniões que estavam sendo conduzidas pelo aplicativo, permitindo que elas fossem invadidas por qualquer pessoa, a qualquer instante.

• Hackers estão invadindo conferências do Zoom para exibir pornografia
• Zoom interrompe compartilhamento de dados com o Facebook

Em função disso, órgãos e empresas de todo o mundo barraram o uso do Zoom para reuniões, suspeitando de que o programa não tem a devida segurança. No Brasil, a Agência Nacional de Vigilância Sanitária (Anvisa) bloqueou o uso interno exatamente por esse motivo.

• Ministério da Justiça notifica Zoom por compartilhamento de dados com Facebook
• Anvisa bloqueia app de conferência remota Zoom devido a problemas de segurança

Fonte: The Sunday Times