Milhares de contas do Zoom são vendidas na deep web e em fóruns de hackers

Desde a implementação de medidas de contenção em escolas e empresas em países afetados pelo coronavírus, o número de usuários do Zoom aumentou dramaticamente, de 10 milhões por dia em dezembro passado para 200 milhões em março de 2020.

Mas parece que a plataforma foi vítima de vários ataques feito por Hagaks e tirou proveito das vulnerabilidades do Zoom e é que Além dos recursos falsos que oferecia, o Zoom é cada vez mais alvo de críticas sobre os aspectos de sua segurança e a violação da privacidade de seus usuários.

E é que com as falhas que foram divulgadas nos últimos dias, agora, centenas de milhares de contas foram vendidas na deep web e em fóruns de hackers e outras informações de identificação são até distribuídas gratuitamente. Essas informações incluem o endereço de e-mail da vítima, senha, link para o número pessoal da reunião e a senha do organizador.

A informação foi divulgada pela empresa de segurança cibernética Cyble, que comprou 530,000 contas por pouco menos de 1,000 euros.

As contas oferecidas gratuitamente em fóruns de hackers permitiriam que criminosos as usassem em várias atividades maliciosas. Esses identificadores podem ser coletados usando a técnica de "recheio de credencial", que envolve o uso de informações de conta de outros sites roubados anteriormente para se conectar ao Zoom.

“É comum que os serviços da web que atendem aos consumidores sejam o alvo desse tipo de atividade, que geralmente envolve criminosos testando um grande número de credenciais já comprometidas de outras plataformas para ver se os usuários as reutilizam em outro lugar.

Esse tipo de ataque geralmente não afeta nossos grandes clientes corporativos que usam seus próprios sistemas de logon único. Já contratamos várias empresas de inteligência para encontrar esses despejos de senha e as ferramentas usadas para criá-los, bem como uma empresa que fechou milhares de sites que estão tentando enganar os usuários para que baixem malware ou descartem suas credenciais. Continuamos investigando »

Por sua vez, a empresa (Zoom) anunciou novas medidas para fortalecer a segurança da plataforma, embora esta implementação de última hora tenha sido feita tarde demais.

“A equipe do Zoom trabalhou muito para fornecer recursos adicionais que tornassem suas reuniões e webinars do Zoom ainda mais seguras. O lançamento deste fim de semana incluiu proteções de senha adicionais, uma das melhores opções para proteger suas reuniões e webinars «

Esta é a lista das novas medidas:

• Requisitos de senha: Para reuniões e webinars, os proprietários e administradores de contas podem agora configurar os requisitos mínimos de senha de reunião para ajustar o comprimento mínimo e solicitar letras, números e caracteres especiais ou permitir apenas senhas numéricas.
• Identificadores de reunião aleatória: Os IDs exclusivos de reuniões aleatórias para reuniões e webinars recém-agendados terão 11 dígitos em vez de 9.
• Gravações em nuvem: a proteção por senha para gravações em nuvem compartilhada agora está habilitada por padrão para todas as contas. A complexidade das senhas em suas gravações na nuvem foi aprimorada, enquanto os registros compartilhados existentes não são afetados.
• Compartilhe arquivos com terceiros: Você pode reutilizar plataformas de terceiros, como Box, Dropbox e OneDrive, para compartilhar arquivos na plataforma Zoom. Este recurso foi temporariamente desativado e será restaurado após uma análise completa de segurança do processo.
• Visualização da mensagem do Zoom Chat: Os usuários do Zoom Chat podem ocultar a visualização da mensagem para notificações de bate-papo na área de trabalho. Se este recurso estiver desativado, você simplesmente será notificado de que tem uma nova mensagem sem visualizar o conteúdo da mensagem.

Além disso, embora plataformas como o Zoom estejam aumentando as medidas de segurança, os hackers serão capazes de obter credenciais se os usuários usarem as mesmas combinações de senha e identificador.