Milers de comptes de Zoom són venudes a la deep web i en fòrums de hackers

zoom hacked

Des de la implementació de mesures de contenció en escoles i negocis en països afectats pel coronavirus, el nombre d'usuaris de Zoom ha augmentat dramàticament, de 10 milions per dia al desembre passat a 200 milions en març 2020.

Però sembla que la plataforma ha estat víctima de diversos atacs realitzats per hacerks i han aprofitat les vulnerabilitats de Zoom i és que a més de les falses característiques que oferia, Zoom és cada vegada més objecte de crítiques sobre aspectes de la seva seguretat i l'incompliment de la privacitat dels seus usuaris.

I és que amb les errades que es van donar a conèixer en dies passats, ara centenars de milers de comptes s'han venut a la deep web i fòrums de hackers i una altra informació d'identificació fins i tot es distribueix de forma gratuïta. Aquesta informació inclou l'adreça de correu electrònic de la víctima, la contrasenya, l'enllaç a el nombre de la reunió personal i la clau de l'amfitrió.

La informació va ser revelada per l'empresa de seguretat cibernètica Cyble, Que va comprar 530,000 comptes per poc menys de 1,000 euros.

Els comptes ofertes de forma gratuïta en fòrums de hackers permetrien als delinqüents usar-les en diverses activitats malicioses. Aquests identificadors podrien recopilar-utilitzant la tècnica de «Credential stuffing», que consisteix a utilitzar la informació del compte d'altres llocs, prèviament robats, per connectar-se a Zoom.

«És comú que els serveis web que serveixen als consumidors siguin l'objectiu d'aquest tipus d'activitat, que generalment involucra delinqüents que proven una gran quantitat de credencials ja compromeses d'altres plataformes per veure si els usuaris les tenen reutilitzat en un altre lloc.

Aquest tipus d'atac generalment no afecta els nostres grans clients corporatius que usen els seus propis sistemes d'inici de sessió únic. Ja hem contractat a diverses companyies d'intel·ligència per trobar aquests bolcats de contrasenya i les eines utilitzades per crear-los, així com una companyia que ha tancat milers de llocs web que intenten enganyar els usuaris perquè descarreguin malware o deixar caure les seves credencials. Seguim investigant »

Per la seva banda la companyia (Zoom) ha anunciat noves mesures per enfortir la seguretat de la plataforma, tot i que aquesta implementació d'últim moment s'ha fet massa tard.

"L'equip de Zoom ha treballat àrduament per proporcionar funcions addicionals que facin que les seves reunions i seminaris web de Zoom siguin encara més segurs. La versió d'aquest cap de setmana va incloure proteccions de contrasenya addicionals, una de les millors opcions per assegurar les seves reunions i seminaris web «

Està és la llista de les noves mesures:

  • Requisits de contrasenya: per reunions i seminaris web, els propietaris i administradors de comptes ara poden configurar els requisits mínims de contrasenya de reunió per ajustar la longitud mínima i sol·licitar lletres, números i caràcters especials, o permetre només contrasenyes numèriques.
  • Identificadors de reunions aleatòries: els ID únics de reunions aleatòries per a reunions i seminaris web recentment programats seran de 11 dígits en lloc de 9.
  • Enregistraments en el núvol: la protecció amb contrasenya per a enregistraments en el núvol compartida ara està habilitada per defecte per tots els comptes. S'ha millorat la complexitat de les contrasenyes en els seus enregistraments en el núvol, mentre que els registres compartits existents no es veuen afectats.
  • Compartir arxius amb tercers: pot tornar a utilitzar plataformes de tercers, com Box, Dropbox i onedrive, per compartir arxius a la plataforma Zoom. S'ha deshabilitat temporalment aquesta funció i serà restaurada després d'una revisió de seguretat completa de l'procés.
  • Vista prèvia de l'missatge de Zoom Xat: els usuaris de Zoom Xat poden amagar la vista prèvia de l'missatge per a notificacions de xat a l'escriptori. Si aquesta funció està desactivada, simplement se li notificarà que té un nou missatge sense veure el contingut de l'missatge.

A més, tot i que plataformes com Zoom estan augmentant les mesures de seguretat, els hackers poden obtenir credencials si els usuaris fan servir les mateixes combinacions de contrasenyes i identificadors.


Un comentari, deixa el teu

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: AB Internet Networks 2008 SL
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.

  1.   José Luis va dir

    Estic ja una mica cansat de tant article amb clickbait alarmant sobre Zoom, per després descobrir a dins que és tan segur o insegur com tots els altres programes de videoconferència.

    Els comptes que s'estan venent s'han aconseguit perquè la gent manté la mateixa contrasenya i usuari en tots els llocs. Això no té a veure amb Zoom ni pot implementar més seguretat per evitar-ho. La gent ha de deixar d'utilitzar el mateix usuari i la contrasenya 123456.

    S'està produint un atac indiscriminat a una plataforma perquè el seu creixement provocat pels confinaments és evident. Tan evident com que la seva plataforma de videoconferència és la que ofereix la millor experiència d'usuari de totes, amb diferència.