500 mil contas de usuários do Zoom estão à venda na Dark Web

Siga no

Desde que a pandemia do coronavírus obrigou o isolamento social entre as pessoas, as vídeo chamadas e vídeo conferências tem ficado cada vez mais comuns. Um dos aplicativos focados nesse tipo de atividade é o Zoom, que apesar da explosão na adoção, também gerou muitas preocupações em relação à segurança.

O aplicativo chegou a entrar na mira da promotoria de Nova York por causa das questões de segurança.

Agora 500 mil contas de usuários do Zoom foram encontradas à venda em mercados da dark web. O site Bleeping Computer diz ter encontrado essas contas sendo vendidas por menos de um centavo em fóruns hackers.

Algumas das meio milhão de contas também estão sendo distribuídas de graça. Nestes casos, a ideia parece ser a realização de ataques de “Zoom Bombing”, onde um atacante utiliza várias contas diferentes para bombardear uma chamada. Esse tipo de ataque não gera ganhos financeiros e é mais “pela zoeira.”

Já a compra de contas vazadas é algo bem comum no meio cibernético. Um exemplo recente foi a venda de contas vazadas da Urpay por mais de RS$2 milhões.

Mais de meio milhão de contas do Zoom afetadas

O Bleeping Computer informou que os primeiros relatos de contas do Zoom sendo oferecidas gratuitamente na dark web aconteceram no dia 1º de abril de 2020. Quem encontrou as postagens nos fóruns foi a agência de cibersegurança Cyble.

As publicações que ofereciam as contas gratuitamente tinham como objetivo aumentar a reputação do hacker.

Postagem oferecendo dados de usuários da Zoom. Divulgação: Bleeping Computer

As contas começaram a ser divulgadas cada vez mais em sites de compartilhamento de textos em sites não indexados pelos motores de busca. Os atacantes postavam vários endereços de e-mail com combinações de senhas diferentes.

Lista com centenas de contas disponíveis – Divulgação: Bleeping Computer

Como essas contas foram afetadas?

O site entrou em contato com alguns dos e-mails que foram listados e conseguiu confirmar que as credenciais de acesso estavam corretas. Além disso, um usuário disse que a senha listada estava correta, mas era antiga.

Algumas das listagens também traziam os e-mails com diferentes combinações de senha.

Esses sinais indicam que os acessos foram adquiridos através de ataques antigos a outros serviços. Esse tipo de roubo de credenciais é bastante comum e vários sites são atacados diariamente.

Por isso é recomendado que você altere as suas senhas com certa frequência, para evitar que suas contas utilizadas atualmente sejam acessadas por causa de antigas falhas de segurança. Serviços como o Have i Been Pwned ajudam a identificar contas afetadas e por quais sites elas foram vazadas.

Contas por menos de um centavo

Ainda de acordo com o Bleeping Computer, a Cyble conseguiu realizar a compra “a granel” de centenas de milhares de contas. A empresa de cibersegurança afirmou ter comprado 530 mil dados de usuários por cerca de US$0.002 por conta.

As contas compradas traziam dados como endereço de e-mail, senhas, URL pessoal para chamadas e a chave de host das contas.

Esses não são os únicos dados disponíveis na internet dos usuários da Zoom

Recentemente o Washington Post expôs uma situação ainda mais complicada, com chamadas e conversas do Zoom sendo vazadas na internet.

Muitos dos vídeos continham informações pessoais sensíveis, além de conversas íntimas e até mesmo reuniões empresariais sobre tópicos sensíveis a empresa.

Caso você seja usuário do Zoom, recomendamos trocar as suas senhas o quanto antes. Caso você utilize a mesma senha do Zoom em outros serviços, realize a troca nessas plataformas para evitar problemas com esse vazamento.

Em meio a atual pandemia e quarentena estamos vendo os hackers utilizando a situação para aumentar os seus lucros.

Matheus Henrique
Matheus Henrique
Fã do Bitcoin e defensor de um futuro descentralizado. Cursou Ciência da Computação, formado em Técnico de Computação e nunca deixou de acompanhar as novas tecnologias disponíveis no mercado. Interessado no Bitcoin, na blockchain e nos avanços da descentralização e seus casos de uso.

PancakeSwap: Tudo que você precisa saber

PancakeSwap é uma Exchange Descentralizada (DEX) que faz parte do universo de Finanças Descentralizada (DEFI – Decentralized Finance) das criptomoedas e está sendo muito...

Bitcoin é uma forma extrema de anarquismo libertário, diz gestor de fundos

Existem diferentes opiniões sobre como o Bitcoin será capaz de mudar o futuro e a sociedade como um todo, no entanto, nem todas as...

Apenas 16% dos investidores em criptomoedas entendem do assunto, diz pesquisa

Para investir de forma segura em qualquer mercado ou ativo é imprescindível que você tenha conhecimento sobre o que está fazendo. No entanto, uma...

Cotação do Bitcoin por TradingView

Últimas notícias

Bitcoin é uma forma extrema de anarquismo libertário, diz gestor de fundos

Existem diferentes opiniões sobre como o Bitcoin será capaz de mudar o futuro e a sociedade como um todo, no entanto, nem todas as...

Apenas 16% dos investidores em criptomoedas entendem do assunto, diz pesquisa

Para investir de forma segura em qualquer mercado ou ativo é imprescindível que você tenha conhecimento sobre o que está fazendo. No entanto, uma...

Corretoras brasileiras pedem ação da CVM, MPF e BC contra Binance

A Associação Brasileira de Criptoeconomia (ABCripto), que tem corretoras como a foxbit e Mercado Bitcoin, pediu que o MPF ajuíze uma ação civil pública...

Site sobre criptomoedas supera Bloomberg, Reuters e WSJ em visitas mensais

O maior agregador de preços de criptomoedas do mundo, o CoinMarketCap, realizou um marco histórico no mês de fevereiro: superou a marca de 100...

Foice, martelo e… Bitcoin? Filósofo diz que criptomoeda é um renascimento do comunismo

O filósofo francês Mark Alizart lançou um livro onde afirma que o advento das criptomoedas e o protocolo Bitcoin são uma possível alavanca para se pensar em...