Home  >  Sem Categoria

Mais de 500 mil contas do Zoom estão à venda na dark web, diz site americano

As contas teriam sido obtidas por hackers a partir de brechas de segurança do serviço e eram negociadas por menos de US$ 0,01 centavo cada

Da Redação

16/04/2020 às 12h00

Foto: Shutterstock

Mais de 500 mil contas do Zoom, plataforma de chamadas em vídeo, estão sendo vendidas por hackers em fóruns na dark web, segundo o site americano Bleeping Computer. Os logins estariam sendo comprados por menos de US$ 0,01 e sendo utilizados em atividades maliciosas.

As contas foram coletadas por meio de ataques, onde os hackers tentam acessar as contas com algum login já vazado na internet. Aquelas em que o login é efetuado com sucesso são vendidas ou, em alguns casos, distribuídas nos fóruns.

Em comunicado à Bleeping Computer, a empresa de inteligência de segurança cibernética, Cyble, afirmou que após ver a movimentação de venda de contas do Zoom nesses fóruns, comprou cerca de 530 mil contas, para proteger clientes. As contas adquiridas continham informações como email da vítima, senha e endereço de URL de reuniões pessoais, por exemplo.

A Cyble afirmou ainda que contas de bancos como Chase e Citibank, bem como instituições educacionais estavam à venda. O Zoom tem estado nos holofotes em relação a segurança e privacidade de usuários.

Com crescimento de cerca de 19 vezes em três meses, o app foi acusado de fornecer dados para o Facebook sem autorização de usuários, em celulares que utilizam o sistema operacional iOS, da Apple.

Aqui no Brasil, a Agência Nacional de Vigilância Sanitária (Anvisa) proibiu os funcionários de utilizarem a plataforma para comunicação durante a quarentena, alegando falhas na segurança e risco para dados sigilosos do órgão.

(Atualização às 08h44 do dia 17 de abril para incluir o comunicado da Zoom.)

Por meio de sua assessoria de imprensa, a Zoom enviou o comunicado abaixo:

“É comum que os serviços de internet que atendem consumidores sejam alvo deste tipo de atividade, que normalmente envolvem atores maliciosos testando um grande número de credenciais já comprometidas de outras plataformas para verificar se os usuários as reutilizaram em outros lugares. Este tipo de ataque geralmente não afeta nossos clientes corporativos que utilizam seus próprios sistemas de sign-on. Já contratamos várias empresas de inteligência para encontrar esses dumps de senhas e as ferramentas usadas para cria-las, bem como uma empresa que desligou milhares de websites tentando enganar usuários para fazer download de malware ou abrir mão de suas credenciais. Continuamos investigando, bloqueando contas que descobrimos que estão comprometidas, pedindo aos usuários que alterem suas senhas para algo mais seguro, e estamos considerando implementar soluções de tecnologia adicionais para apoiar nossos esforços”.