Hackers estão comercializando na Deep Web um pacote com mais de 500 mil contas do aplicativo de teleconferências Zoom. Para adquirir o pacote com as informações os usuários devem pagar em Bitcoin, segundo informou a Bleeping Computer, destacando que em alguns fóruns hackers parte do pacote estaria sendo distribuído gratuitamente.
A empresa de inteligência e segurança digital Cyble teria anunciado a compra do pacote com 530 mil credenciais contendo endereço de email, a senha, a URL pessoal de reunião e a HostKey de usuário visando alertar seus clientes sobre o vazamento de suas informações.
Após acessar o material a empresa destacou que fez alguns testes para atestar a veracidade das informações e constatou que o pacote de contas era real e informou que as contas pertencem a pessoas de inúmeras grandes companhias, como a Chase e o Citibank, além de dezenas de universidades de todo o mundo. A empresa também confirmou com alguns de seus clientes que as credenciais disponibilizadas pelos hackers eram legítimas.
O Zoom assumiu que possuia problemas de segurança que poderam comprometer os dados de seus usuários e, recentemente, anunciou uma atualização que, segundo a empresa, visava remover as brechas no software que eram usada por hackers para capturar os dados dos usuários.
As medidas de quarentena imposta pelos países para evitar o avanço do coronavírus estimulou o uso do aplicativo para realização de videoconferências, contudo, com um aumento no uso do aplicativo as falhas de segurança ficaram evidentes levando corporações a abandonar o uso do sistema.
Por Cassio Gusson