Os invasores oferecem 500000 dados dos usuários do Zoom nos fóruns dos hackers e darknet
O especialista da IntSights descobriu que mais de 500000 contas de zoom são vendidas nos fóruns da darknet e hackers. Os dados incluídos em uma conta incluem credenciais do usuário (email, senhas), além de IDs de reunião, nomes de host e chaves. Era um banco de dados relativamente pequeno, contendo apenas cerca de 2300 registros.
Um pesquisador do IntSights disse: “Um banco de dados encontrado em um darknet pode conter informações parciais, mas em outros casos você pode encontrar um conjunto completo de dados, incluindo um código PIN para todas as sessões abertas. Tendo acesso ao URL, identificador e código PIN, o invasor tem a oportunidade de entrar na videoconferência e assumir o controle (e, por exemplo, começar a remover os participantes apenas por diversão) ”.
Agora, a Cybersecurity da Cyble também concordou com a visão do InSights e informou que meio milhão de registros está disponível. Eles disseram que as credenciais encontradas são o resultado de um ataque do tipo de preenchimento de credenciais.
O preenchimento de credenciais refere-se a uma situação típica em que nomes de usuário e senhas são roubados de alguns sites e depois usados contra outros usuários. Ou seja, os invasores têm um banco de dados de credenciais (adquiridas na darknet, coletadas independentemente e assim por diante) e tentam usar esses dados para efetuar login em sites e serviços.
As contas de negociação do Zoom foram relatadas em 1º de abril de 2020. De acordo com os especialistas, alguns atacantes, incluindo a Universidade de Vermont, a Universidade do Colorado, o Dartmouth College, a Universidade da Flórida, deram contas pirateadas gratuitamente, tentando ganhar reputação em a comunidade hacker.
Ao entrar em contato com várias vítimas da lista usando os endereços de e-mail fornecidos, foi confirmado que essas contas existem. Uma dessas vítimas disse que a senha mencionada era antiga, portanto, algumas credenciais foram provavelmente o resultado de ataques mais antigos de preenchimento de credenciais.
Percebendo essa negociação, os especialistas da Cyble entraram em contato com ele e concordaram em comprar um grande número de contas para alertar os usuários sobre os problemas que surgem. Eles adquirem as informações sobre aproximadamente 530.000 contas Zoom a um custo de US $ 0,0020 por conta. Eles também conseguiram confirmar a autenticação de dados verificando as contas pertencentes aos clientes da empresa.
Os especialistas em segurança da informação dizem que “reutilizar as mesmas senhas é uma má idéia e recomendamos que os usuários que praticam isso alterem as senhas o mais rápido possível”
Os atacantes podem se espalhar usando domínios falsos de zoom. Os funcionários do Google, SpaceX e NASA já recusam esse aplicativo no momento. Recomendamos também evitar o uso deste aplicativo.