Zoom: mais de 500 mil contas podem estar à venda na dark web
Segurança
Publicado em 14/04/2020

Zoom tem meio milhão de senhas expostas em fóruns da dark web — Foto: Paulo Alves/TechTudo

Senhas são disponibilizadas por centavos ou até de graça em fóruns de hackers.

Pelo menos 500 mil contas de usuários Zoom, programa de videoconferência, podem estar à venda em fóruns da dark web. Segundo a empresa de inteligência Cyble, e-mails e senhas de milhares de pessoas estariam sendo comercializados por um centavo cada ou até mesmo de graça. Os dados estariam disponíveis por cerca de duas semanas, com os primeiros vazamentos datados de 1º de abril. A data coincide com o dia em que o Zoom veio a público dar satisfações sobre os seguidos problemas de privacidade do software de videochamadas, que ganhou popularidade com o início da quarentena por conta da pandemia de Covid-19. Aparentemente, o vazamento não afeta usuários que utilizam Google ou Facebook para fazer login no serviço.

O TechTudo entrou em contato com a assessoria do Zoom no Brasil pedindo um posicionamento sobre o caso. A empresa reforçou sua preocupação com a segurança dos usuários e explicou que vem investigando e trabalhando em soluções para esses problemas. Ainda de acordo com a companhia, esse tipo de ataque não costuma afetar os clientes corporativos. No final do texto, a nota do Zoom pode ser lida na íntegra.

De acordo com o site Bleeping Computer, diversas amostragens randômicas das bases de dados obtidas pela Cyble revelaram contas ativas no Zoom, confirmando a legitimidade do vazamento. Algumas senhas, porém, não funcionam e podem ser provenientes de ataques antigos.

As contas teriam sido disponibilizadas quase ou totalmente de graça como meio de aumentar a reputação dos hackers nos fóruns. Especialistas especulam que as credenciais sejam destinadas principalmente para invadir reuniões alheias e causar perturbação intencional, prática conhecida como zoom bombing.

Há duas semanas, o Zoom se defendeu de críticas de privacidade e segurança dizendo que o programa foi criado para atender a empresas e universidades com equipes próprias de TI. Essa característica teria deixado o app vulnerável em cenários de uso imprevisíveis, causados pelo aumento repentino de uso da ferramenta no home office. Antes da pandemia, a quantidade de videochamadas no serviço chegava ao máximo de 10 milhões por dia. Atualmente, o volume alcança 200 milhões de reuniões diariamente. Como consequência, os desenvolvedores alegam que problemas de segurança antes desconhecidos ficaram evidentes.

No entanto, o levantamento do Bleeping Computer aponta que diversos blocos de dados expostos na dark web são ligados a instituições de ensino, com domínio ".edu". Um deles traz 290 credenciais com e-mails de universidades dos EUA. Por enquanto, não se sabe se o banco de dados inclui informações de instituições brasileiras.

O Zoom se comprometeu a realizar melhorias de segurança no software. Algumas delas já foram feitas, como a mudança na integração com o Facebook acusada de coletar dados demais do usuário. A empresa também prometeu investir em providências como programas de recompensas para encontrar vulnerabilidades e publicar relatórios de transparência.

Hackers oferecem contas de universitários de graça na dark web — Foto: Reprodução/Bleeping Computer

Como se proteger

Usuários do Zoom devem alterar a senha usada no programa para evitar que a conta seja invadida. Além disso, é importante trocar a senha de todos os sites onde o mesmo código foi usado. Vazamentos do tipo costumam provocar uma onda de tentativas de ataque aos mais variados serviços na tentativa de vitimar usuários que costumam repetir senhas.

Serviços como o Have I Been Pwned já estão com a base de dados atualizada e podem dizer se um endereço de e-mail foi colocado à venda. No entanto, é prudente que todo usuário do serviço mude a senha para evitar problemas. Quem criou uma conta efetuando login com a conta Google ou Facebook não é afetado pelo vazamento.

Além disso, é importante tomar precauções de segurança para se proteger de invasões em reuniões, como utilizar a senha de convidado, criar uma sala de espera e aplicar restrições aos participantes. Por fim, se você ou sua empresa lidam com dados sensíveis, a recomendação é buscar programas de comunicação mais seguros e que ofereçam criptografia, como Threema e Signa.

O que diz o Zoom?

O Zoom explicou ao TechTudo que se preocupa com a privacidade dos usuários e está investigando o caso. A seguir, está a íntegra da nota da empresa enviada ao TechTudo:

“É comum que os serviços de internet que atendem consumidores sejam alvo deste tipo de atividade, que normalmente envolvem atores maliciosos testando um grande número de credenciais já comprometidas de outras plataformas para verificar se os usuários as reutilizaram em outros lugares. Este tipo de ataque geralmente não afeta nossos clientes corporativos que utilizam seus próprios sistemas de sign-on. Já contratamos várias empresas de inteligência para encontrar esses dumps de senhas e as ferramentas usadas para criá-las, bem como uma empresa que desligou milhares de websites tentando enganar usuários para fazer download de malware ou abrir mão de suas credenciais. Continuamos investigando, bloqueando contas que descobrimos que estão comprometidas, pedindo aos usuários que alterem suas senhas para algo mais seguro, e estamos considerando implementar soluções de tecnologia adicionais para apoiar nossos esforços”.

 

Por: TechTudo via Bleeping Computer e Zoom

 

Comentários