Os primeiros casos foram descobertos a 1 de Abril, como adiantou a empresa de cibersegurança ao site BleepingComputer, depois da análise realizada. Com os dados os hackers podem usar as informações de contas para fazerem partidas de zoom-bombing, ou outras atividades maliciosas.
Há contas que são oferecidas sem custo, outras que custam alguns cêntimos, listadas em foruns de hackers e na Dark Web. A Cyble diz que são mais de 520 mil as contas que identificou nesta situação.
Nas listas são colocados endereços de email e as passwords, e o artigo mostra vários exemplos, como cerca de 300 contas da Universidade de Vermont, Colorado e Florida, nos Estados Unidos, muitas das quais foram disponibilizadas gratuitamente para quem as quisesse usar. Há ainda contas empresariais de empresas como o Citibank ou o Chase.
Utilizadores contactados confirmaram que os dados eram corretos, mas antigos, mas é aconselhável que todos os utilizadores do Zoom mudem as suas passwords para evitar surpresas desagradáveis.
A empresa de segurança que identificou as listas tentou comprar um grande bloco de contas, e conseguiu adquirir mais de 530 mil por menos de um cêntimo. A lista continha o endereço de email, password, URL pessoal de conferência e a HostKey.
A empresa de segurança recomenda que os utilizadores mudem a password no Zoom, mas também em outros sites onde tenham usado a mesma identificação. Pode ainda verificar se o seu email foi comprometido através dos sites Have I Been Pwned ou do próprio serviço de notificação de falhas AmIBreached da Cyble.
O Zoom tem sido criticado pelas falhas de segurança e várias organizações e empresas já avisaram os utilizadores para não usarem a plataforma, entre os quais o estado de Nova Iorque e a Google. A empresa tem vindo a reforçar a segurança e a fazer um esforço para comunicado essa ideia aos utilizadores.
Pergunta do Dia
Em destaque
-
Multimédia
20 anos de Halo 2 trazem mapas clássicos e a mítica Demo E3 de volta -
App do dia
Proteja a galáxia dos invasores com o Space shooter: Galaxy attack -
Site do dia
Google Earth reforça ferramenta Timelapse com imagens que remontam à Segunda Guerra Mundial -
How to TEK
Pesquisa no Google Fotos vai ficar mais fácil. É só usar linguagem “normal”
Comentários