Desde que a pandemia do coronavírus obrigou o isolamento social entre as pessoas, as vídeo chamadas e vídeo conferências tem ficado cada vez mais comuns. Um dos aplicativos focados nesse tipo de atividade é o Zoom, que apesar da explosão na adoção, também gerou muitas preocupações em relação à segurança.
O aplicativo chegou a entrar na mira da promotoria de Nova York por causa das questões de segurança.
Agora 500 mil contas de usuários do Zoom foram encontradas à venda em mercados da dark web. O site Bleeping Computer diz ter encontrado essas contas sendo vendidas por menos de um centavo em fóruns hackers.
Algumas das meio milhão de contas também estão sendo distribuídas de graça. Nestes casos, a ideia parece ser a realização de ataques de “Zoom Bombing”, onde um atacante utiliza várias contas diferentes para bombardear uma chamada. Esse tipo de ataque não gera ganhos financeiros e é mais “pela zoeira.”
Já a compra de contas vazadas é algo bem comum no meio cibernético. Um exemplo recente foi a venda de contas vazadas da Urpay por mais de RS$2 milhões.
Mais de meio milhão de contas do Zoom afetadas
O Bleeping Computer informou que os primeiros relatos de contas do Zoom sendo oferecidas gratuitamente na dark web aconteceram no dia 1º de abril de 2020. Quem encontrou as postagens nos fóruns foi a agência de cibersegurança Cyble.
As publicações que ofereciam as contas gratuitamente tinham como objetivo aumentar a reputação do hacker.
As contas começaram a ser divulgadas cada vez mais em sites de compartilhamento de textos em sites não indexados pelos motores de busca. Os atacantes postavam vários endereços de e-mail com combinações de senhas diferentes.
Como essas contas foram afetadas?
O site entrou em contato com alguns dos e-mails que foram listados e conseguiu confirmar que as credenciais de acesso estavam corretas. Além disso, um usuário disse que a senha listada estava correta, mas era antiga.
Algumas das listagens também traziam os e-mails com diferentes combinações de senha.
Esses sinais indicam que os acessos foram adquiridos através de ataques antigos a outros serviços. Esse tipo de roubo de credenciais é bastante comum e vários sites são atacados diariamente.
Por isso é recomendado que você altere as suas senhas com certa frequência, para evitar que suas contas utilizadas atualmente sejam acessadas por causa de antigas falhas de segurança. Serviços como o Have i Been Pwned ajudam a identificar contas afetadas e por quais sites elas foram vazadas.
Contas por menos de um centavo
Ainda de acordo com o Bleeping Computer, a Cyble conseguiu realizar a compra “a granel” de centenas de milhares de contas. A empresa de cibersegurança afirmou ter comprado 530 mil dados de usuários por cerca de US$0.002 por conta.
As contas compradas traziam dados como endereço de e-mail, senhas, URL pessoal para chamadas e a chave de host das contas.
Esses não são os únicos dados disponíveis na internet dos usuários da Zoom
Recentemente o Washington Post expôs uma situação ainda mais complicada, com chamadas e conversas do Zoom sendo vazadas na internet.
Muitos dos vídeos continham informações pessoais sensíveis, além de conversas íntimas e até mesmo reuniões empresariais sobre tópicos sensíveis a empresa.
Caso você seja usuário do Zoom, recomendamos trocar as suas senhas o quanto antes. Caso você utilize a mesma senha do Zoom em outros serviços, realize a troca nessas plataformas para evitar problemas com esse vazamento.
Em meio a atual pandemia e quarentena estamos vendo os hackers utilizando a situação para aumentar os seus lucros.