Mais de 500.000 credenciais do Zoom são vendidas na dark web

Cyber security + Global news Clarity today17/04/2020 424 4

Background
share close

Mais de 500.000 contas para acesso ao Zoom estão sendo vendidas nos fóruns da dark web por menos de um centavo cada e, em alguns casos, distribuídas gratuitamente.

As credenciais em questão foram coletadas por meio de ataques do tipo Credential stuffing, onde cyber criminosos tentam realizar a autenticação no Zoom utilizando contas vazadas anteriormente, mesmo que tais credenciais não tenham relação com o Zoom. Os logins bem-sucedidos são compilados em listas, que são vendidas a outros hackers.

Algumas das contas enumeradas são oferecidas gratuitamente em fóruns de hackers, permitindo a utilização em outras atividades maliciosas. Há, também, o registro de outras credenciais sendo vendidas por menos de um centavo cada.

Anuncio sobre a venda de contas para acesso ao Zoom

As contas anunciadas são distribuídas em sites de compartilhamento de texto, como o pastebin, onde os cyber criminosos divulgam listas contendo endereços de email e senhas.

No exemplo a seguir, há a relação de 290 contas divulgadas gratuitamente, utilizadas por faculdades como a Universidade de Vermont, Universidade do Colorado, Dartmouth, Lafayette, Universidade da Flórida, etc.

Lista de credenciais para acesso ao Zoom, divulgadas em sites de compartilhamento como o pastebin

As informações contidas nas listas publicadas foram confirmadas como verídicas por sites especializados, porém, apontam que muitas informações são antigas, possivelmente enumeradas de vazamentos não tão atuais.

CONTAS VENDIDAS EM GRANDE QUANTIDADES

Após encontrar os anúncios referentes às credenciais de acesso ao Zoom, os pesquisadores tentaram comprar uma grande quantidade de informações, com o objetivo de avisar os proprietários das contas sobre o vazamento. Foi possível comprar 530.000 credenciais ao valor de $0.0020 por conta.

As contas adquiridas incluíam o endereço de e-mail da vítima, senha, URL da reunião pessoal e o HostKey. A imagem a seguir exemplifica as informações levantadas.

Informações sobre contas para acesso ao Zoom

Após a análise dos dados adquiridos, os pesquisadores informaram que as contas incluem credenciais utilizadas por empresas conhecidas como Chase, Citibank, instituições educacionais, entre outros.

Em comunicado, a Zoom afirmou que empresas de inteligência foram contratadas para ajudar a encontrar as bases de dados vazadas  para que as senhas dos usuários afetados sejam redefinidas.

ALTERE A SENHA DE ACESSO AO ZOOM

Como recomendação, altere a senha atribuída à conta utilizada para acesso ao Zoom e, que a senha cadastrada não tenha sido utilizada em outros serviços, sistemas ou sites.

Written by: Clarity

Tagged as: , , .

Rate it
Previous post