Zoom
Unsplash/ Gabriel Benois
Credenciais de usuários Zoom vazam


Mais de 500 mil contas do Zoom estão sendo vendidas em fóruns na Dark Web por hackers. A descoberta foi feita pela empresa de cibersegurança Cyble, que reportou o achado ao site Bleeping Computer. 

As contas são vendidas por menos de um centavo de dólar cada, e algumas são distribuídas gratuitamente. Os dados incluem o endereço de e-mail da vítima, senha do Zoom, URL da reunião e HostKey, senha utilizada para gerenciar uma videoconferência na plataforma.

Leia também: Caso Zoom: como escolher um aplicativo de videoconferência seguro?

No geral, hackers compram esses acessos para realizar atividades maliciosas online, como é o caso do Zoombombing. Na prática, que se tornou recorrente nas últimas semanas, pessoas invadem videoconferências no Zoom para assustar os usuários. 

Fóruns na Dark Web

Durante a busca, a Cyble conseguiu comprar cerca de 530 mil credenciais, a fim de avisar seus clientes sobre possíveis violações. Com isso, a empresa descobriu que muitas senhas eram realmente válidas. Grandes corporações, como Chase, Citibank e instituições educacionais renomadas estavam entre as vítimas dos vazamentos. 

O motivo pelo qual os hackers possuem esses dados, porém, não parece estar relacionado ao recentes problemas que o Zoom enfrenta a respeito da segurança da plataforma. 

Leia também: Zoom é seguro? Entenda os escândalos de privacidade envolvendo o aplicativo

De acordo com a Cyble, esses dados são obtidos através de ataques de preenchimento de credencial. Nesses casos, hackers pegam dados vazados em violações antigas e testam eles em alguma plataforma - neste caso, o Zoom. Se as senhas funcionam e o login é bem-sucedido, eles compilam essas informações em listas e as colocam à venda. 

Troca de senha

E é justamente por isso que é importante nunca usar a mesma senha em mais de uma plataforma. Em muitos desses casos, credenciais vazadas em outros contextos funcionaram no Zoom porque as vítimas repetiam suas senhas. 

Usar senhas diferentes impede que violações em algum site levem hackers a ter seus acessos a diversas outras plataformas. Além de manter senhas específicas para cada serviço, a hora também é a de trocar sua senha no Zoom.

    Veja Também

      Mostrar mais