Credenciais roubadas do Zoom estão a ser oferecidas a terceiros

Credenciais roubadas do Zoom estão a ser oferecidas a terceiros

9 Abril, 2020 0 Por Joel Pinto

Amplamente falado, numa fase inicial por bons motivos, e mais recentemente pelos piores motivos, a verdade é que o Zoom continua nas bocas do mundo. Após uma combinação de escândalos de privacidade e segurança, foram encontradas credenciais de várias contas do Zoom, na Dark Web.

Credenciais do Zoom estão a ser oferecidas na Dark Web

As credenciais não estavam ocultas, além de estarem na Dark Web. Os detalhes foram partilhados num fórum popular, onde estão incluídos os endereços de e-mail, passwords, IDs de reunião e chave e nome do host associados às contas comprometidas.

A descoberta foi feita pelo pessoal da empresa de segurança cibernética Sixgill, cujo os funcionários encontraram uma colecção de 352 contas do Zoom. As credenciais das contas nem sequer estão a ser disponibilizadas para venda, elas estão simplesmente a ser partilhadas para quem quiser utilizar. A maior parte dessas contas pertencerem a um prestador de serviços de saúde dos EUA, a funcionários de estabelecimentos de ensino, e de várias outras empresas, e as possibilidades do seu uso causar estragos, é realmente muito grande.

Num e-mail enviado aos nossos colegas do Mashable, Dov Lerner, líder de segurança da Sixgill, afirma:

As contas certamente poderiam ser utilizadas para “assustar” o proprietário da conta, ou aqueles que estão a participar em ligações, mas essas credenciais também poderiam ser usadas para escutas corporativas ou pessoais, roubo de identidade e outras acções nefastas. Existem várias formas de um actor mal-intencionado poder usar essas contas roubadas.

O facto de as credenciais estarem a ser disponibilizadas gratuitamente, em vez de ter um preço associado, sugere aqui que o objectivo não é obter lucro, mas demonstrar mais uma vez que a aplicação Zoom não é segura, e o seu uso pode prejudicar os utilizadores.

A Sixgill revelou que já fez essa descoberta no passado dia 1 de Abril, mas ainda não está claro como, e quando, essas credenciais roubadas foram obtidas.

Joel Pinto
 | Website

Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.