Serviço de videoconferências vê grande quantidade de contas sendo vendidas na Dark Web ou usadas em táticas hackers.

Mais de 500.000 contas registradas do Zoom, serviço de videoconferências baseado na Califórnia, estão sendo oferecidas para venda em fóruns hackers na Dark Web, de acordo com uma matéria publicada pelo Bleeping Computer no dia 13 de abril.

Ainda conforme o artigo, contas de usuários estão sendo vendidas por menos de um centavo, com algumas até sendo disponibilizadas de graça para ataques do tipo “zoom-bombing” (quando um invasor repentinamente interrompe uma conferência em andamento) e outras atividades nefastas.

Como a segurança do Zoom foi vazada

Os invasores supostamente usaram logins obtidos de ataques anteriores — não necessariamente relacionados ao Zoom — para tentar logar no app de videoconferências, através de ataques de preenchimento de credenciais. Tentativas bem-sucedidas de login foram compiladas em listas e colocadas à venda.

A Cyble, empresa de inteligência em Cybersegurança, disse que contas do Zoom roubadas começaram a aparecer em fóruns hackers por volta do dia 1º de abril por meio de usuários maliciosos, como uma forma de terem sua reputação aumentada na comunidade.

Listas de endereços de email e combinações de senhas de usuários do Zoom foram providenciadas logo após, com algumas das contas relacionadas com universidades como University of Vermont, University of Colorado, Dartmouth, Lafayette e University of Florida — sendo estas liberadas de graça.

• Veja também: Zoom está enviando dados de usuários para o Facebook sem permissão

Gravações de videoconferências do Zoom também vazaram

Recentemente, foi descoberto que milhares de gravações de videoconferências do Zoom também estavam com acesso livre na Internet, de acordo com uma publicação do Washington Post.

Foram vazados vídeos de conversas sigilosas, tais como sessões de terapia, reuniões de negócios envolvendo registros financeiros privados e aulas online onde detalhes dos alunos eram claramente visíveis.

A reportagem afirmou que uma “simples busca online” já era suficiente para encontrar esses vídeos, uma vez que as gravações do Zoom utilizam um formato de nome padronizado. Os arquivos vazados foram gravados pelo próprio software do Zoom e depois movidos para locais de armazenamento online desprotegidos.

Vale lembrar que o Zoom não grava videoconferências por padrão. O recurso está disponível apenas para os hosts da reunião, os quais podem posteriormente salvar os vídeos ou nos servidores do Zoom ou em seus próprios computadores. O consenso dos participantes não é exigido a fim de gravar e salvar suas conversas, porém eles são notificados durante a videoconferência.

Vazamentos recorrentes. E agora?

Esse é a mais recente falha em uma série de vazamentos de dados que trouxeram à tona preocupações com a privacidade e segurança das informações — um assunto cada vez mais discutido à medida que governos e empresas se utilizam de programas de vigilância em massa como parte de uma ação responsiva à pandemia do novo coronavírus.

Seja como for, muitas questões vêm sendo levantadas quanto à segurança para utilização do app.

Fonte: Decrypt