Segundo o site Restore Privacy, dados de 700 milhões de usuários do LinkedIn foram colocados à venda em um forum, tornando este o maior vazamento que se tem conhecimento sobre a rede social até hoje. O LINKEDIN E A PRIVACIDADE DE DADOS Muitas pessoas informam ao LinkedIn vários tipos de [...]
Mais de 500.000 contas para acesso ao Zoom estão sendo vendidas nos fóruns da dark web por menos de um centavo cada e, em alguns casos, distribuídas gratuitamente.
As credenciais em questão foram coletadas por meio de ataques do tipo Credential stuffing, onde cyber criminosos tentam realizar a autenticação no Zoom utilizando contas vazadas anteriormente, mesmo que tais credenciais não tenham relação com o Zoom. Os logins bem-sucedidos são compilados em listas, que são vendidas a outros hackers.
Algumas das contas enumeradas são oferecidas gratuitamente em fóruns de hackers, permitindo a utilização em outras atividades maliciosas. Há, também, o registro de outras credenciais sendo vendidas por menos de um centavo cada.
As contas anunciadas são distribuídas em sites de compartilhamento de texto, como o pastebin, onde os cyber criminosos divulgam listas contendo endereços de email e senhas.
No exemplo a seguir, há a relação de 290 contas divulgadas gratuitamente, utilizadas por faculdades como a Universidade de Vermont, Universidade do Colorado, Dartmouth, Lafayette, Universidade da Flórida, etc.
As informações contidas nas listas publicadas foram confirmadas como verídicas por sites especializados, porém, apontam que muitas informações são antigas, possivelmente enumeradas de vazamentos não tão atuais.
CONTAS VENDIDAS EM GRANDE QUANTIDADES
Após encontrar os anúncios referentes às credenciais de acesso ao Zoom, os pesquisadores tentaram comprar uma grande quantidade de informações, com o objetivo de avisar os proprietários das contas sobre o vazamento. Foi possível comprar 530.000 credenciais ao valor de $0.0020 por conta.
As contas adquiridas incluíam o endereço de e-mail da vítima, senha, URL da reunião pessoal e o HostKey. A imagem a seguir exemplifica as informações levantadas.
Após a análise dos dados adquiridos, os pesquisadores informaram que as contas incluem credenciais utilizadas por empresas conhecidas como Chase, Citibank, instituições educacionais, entre outros.
Em comunicado, a Zoom afirmou que empresas de inteligência foram contratadas para ajudar a encontrar as bases de dados vazadas para que as senhas dos usuários afetados sejam redefinidas.
ALTERE A SENHA DE ACESSO AO ZOOM
Como recomendação, altere a senha atribuída à conta utilizada para acesso ao Zoom e, que a senha cadastrada não tenha sido utilizada em outros serviços, sistemas ou sites.
Hackers estão vendendo exploits, para duas vulnerabilidades críticas relacionadas ao software Zoom, que permitiria o acesso não autorizado às video conferencias e espionasse ligações. As duas falhas são classificadas como ...