Mais de 500 mil contas do Zoom estão sendo vendidas por valores irrisórios em fóruns de hackers e também na Dark Web, a maioria delas por apenas um centavo – em alguns casos, são oferecidas até de graça.
As informações são obtidas por meio de ataques de preenchimento de credenciais, nos quais agentes de ameaça tentam fazer login no Zoom usando várias contas vazadas em violações mais antigas. Quando um login é bem-sucedido, ele é compilado em uma lista e depois vendido.
Algumas das contas são oferecidas gratuitamente em fóruns, para que os hackers possam usá-las em atividades maliciosas ou em pegadinhas. Outras listas contêm credenciais sendo vendidas por um centavo cada.
Segundo a empresa de inteligência de segurança cibernética Cyble, os invasores estão oferecendo essas credenciais gratuitas para ganhar mais respeito na comunidade hacker. As contas são compartilhadas por sites de compartilhamento de texto nos quais os criminosos postam listas de endereços de e-mail e senhas.
A imagem abaixo mostra 290 contas relacionadas a faculdades, como a Universidade de Vermont, Lafayette, Universidade do Colorado, Dartmouth, Universidade da Flórida e muitas outras, todas compartilhadas gratuitamente.
O site BleepingComputer, que recebeu as informações da Cyble, entrou em contato com algumas das contas expostas e confirmou a veracidade das credenciais. Um dos usuários afirmou que a senha divulgada era antiga, indicando que algumas dessas contas listadas são fruto de ataques de preenchimento de credenciais mais antigos.
Preço de banana
Após se deparar com um vendedor anunciando contas do Zoom, a Cyble tentou comprar um grande número delas, com o intuito de alertar seus clientes sobre a possível violação. A empresa conseguiu comprar mais de 530 mil credenciais da plataforma de videoconferência por menos de um centavo cada – aproximadamente 0,002 centavo por conta.
As informações adquiridas incluem endereço de e-mail da vítima, senha, URLs das reuniões pessoais e o HostKey. De acordo com a Cyble, contas de grandes empresas, como o Citibank, também estão incluídas no vazamento, assim como instituições educacionais e muito mais. A Cyble conseguiu confirmar a veracidade das contas de seus clientes que aparecem na lista.
Usa a mesma senha em outro site? Mude-a
Como essas contas foram obtidas com ataques de preenchimento de credenciais, a solução ideal é não repetir as mesmas senhas para diferentes plataformas. Caso você use no Zoom a mesma senha de outros sites, é altamente recomendável não apenas alterar sua credencial no Zoom, bem como em todos aqueles sites que utiliza com frequência.
Como opção, você ainda pode checar aqui se seus endereços de e-mail foram vazados em algum momento, e então tomar as providências necessárias para evitar problemas.
Via: BleepingComputer