Los atacantes ofrecen más de 500000 datos de usuarios de Zoom en foros de hackers y darknet
El especialista de IntSights descubrió que más de 500000 cuentas de zoom se venden en darknet y foros de hackers. Los datos incluidos en una cuenta incluyen las credenciales del usuario (correo electrónico, contraseñas), así como las ID de las reuniones, los nombres de los anfitriones y las claves. Era una base de datos relativamente pequeña que contenía solo unos 2300 registros.
Un investigador de IntSights dijo: “Una base de datos que se encuentra en una red oscura puede contener información parcial, pero en otros casos puede encontrar un conjunto completo de datos, incluido un código PIN para todas las sesiones abiertas. Al tener acceso a la URL, el identificador y el código PIN, el atacante tiene la oportunidad de ingresar a la videoconferencia y tomar el control de la misma (y, por ejemplo, comenzar a eliminar a los participantes solo por diversión) “.
Ahora, Cybersecurity de Cyble también estuvo de acuerdo con la visión de InSights e informó que hay medio millón de registros disponibles. Dijeron que las credenciales que encontraron son el resultado de un ataque del tipo de relleno de credenciales.
El Relleno de credenciales se refiere a una situación típica en la que los nombres de usuario y las contraseñas se roban de algunos sitios y luego se usan contra otros usuarios. Es decir, los atacantes tienen una base de datos de credenciales (compradas en la red oscura, recopiladas de forma independiente, etc.) e intentan utilizar estos datos para iniciar sesión en cualquier sitio y servicio.
Las cuentas comerciales de Zoom se informaron el 1 de abril de 2020. Según los expertos, algunos atacantes, incluidos la Universidad de Vermont, la Universidad de Colorado, el Dartmouth College, la Universidad de Florida, regalaron cuentas pirateadas de forma gratuita, tratando de ganar una reputación en La comunidad hacker.
Al contactar a varias víctimas de la lista utilizando las direcciones de correo electrónico proporcionadas, se ha confirmado que tales cuentas existen. Una de esas víctimas dijo que la contraseña mencionada era antigua, por lo que algunas credenciales fueron probablemente el resultado de ataques de relleno de credenciales anteriores.
Al darse cuenta de este comercio, los especialistas de Cyble lo contactaron y acordaron comprar una gran cantidad de cuentas para advertir a los usuarios sobre los problemas que surgen. Adquieren la información sobre aproximadamente 530,000 cuentas Zoom a un costo de $ 0.0020 por cuenta. También pudieron confirmar la autenticación de datos al verificar las cuentas de los clientes de la compañía.
Los especialistas en seguridad de la información dicen que “reutilizar las mismas contraseñas es una mala idea, y recomendamos que los usuarios, que practican esto, cambien las contraseñas lo antes posible”
Los atacantes pueden propagarse usando dominios de zoom falsos. Los empleados de Google, SpaceX y NASA ya rechazan esta aplicación en la actualidad. Le recomendamos también que evite usar esta aplicación.