Efeitos colaterais da pandemia: há logins do Zoom de graça na dark web

Leia também

A popularidade do aplicativo de videoconferências Zoom disparou com a crise do coronavírus, que exigiu que, de uma hora para outra, milhões de pessoas passassem a trabalhar de maneira remota. Mas o crescimento da plataforma trouxe com ele uma série de problemas de segurança. Já há até logins para acessar contas de terceiros sendo oferecidos na dark web.

Recentemente, a empresa de segurança digital Cyble descobriu que mais de meio milhão de acessos a contas do Zoom estão sendo oferecidos na camada mais obscura da internet, pródiga em conteúdos ilícitos e comercialização de bens roubados, armas e drogas. É possível conseguir um desses logins por poucos centavos de dólar – ou, em alguns casos, até de graça, segundo registra o site Business Insider.

Cada login disponível inclui endereço de e-mail, senha, URL da reunião pessoal e a chave de acesso. Em resumo, tudo o que alguém com más intenções precisa para praticar o que já tem sido chamado de Zoombombing, a invasão de reuniões virtuais praticada por pessoas não-convidadas.

Os dados não são apenas de usuários desatentos, pouco habituados à plataforma ou que passaram a utilizá-la para se comunicar com amigos e familiares nesses tempos de isolamento social. Segundo a Cyble, entre os logins à venda estão os de pessoas que trabalham em gigantes da área financeira, como Chase Bank e Citibank, e em várias universidades, além de outras instituições.

Golpe do “tentativa e erro”

A Cyble ressalta, no entanto, que a oferta de logins do Zoom não significa necessariamente que o aplicativo tenha sido invadido. É possível que os dados de acesso tenham sido obtidos por meio do chamado “credential stuffing” (ou “preenchimento de credenciais”), uma das formas mais simples e comuns de invasão usada pelos cibercriminosos.

Com essa técnica, os criminosos usam dados de que já dispõem de usuários do aplicativo para tentar o acesso; essas informações podem ter sido obtidas em invasões anteriores ou em vazamentos de dados ocorridos no passado. Esse sistema de “tentativa e erro” é adotado porque muita gente usa os mesmos login e senha para diferentes serviços na web. A prática é bastante comum, ainda que os especialistas insistam há anos que ela deva ser evitada.

Se você está preocupado com a possibilidade de sua conta do Zoom estar vulnerável a um ataque do gênero, a melhor coisa a fazer é criar uma senha exclusiva para ela o mais rapidamente possível, sugere a Fast Company. Além disso, depois de fazer isso, espere um dia e mude as senhas de todas as suas outras contas para online (emails e etc).

Clique aqui e leia no Vida de Empresa histórias sobre como as companhias estão enfrentando o coronavírus.

- Publicidade -

Outras notícias

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

- Publicidade -

Mais recentes

#NãoVolte: CEOs defendem que mundo não volte a ser como antes da pandemia

Um grupo de quase 50 líderes empresariais brasileiros, entre os quais estão mais de 30 CEOs, aderiu a uma campanha internacional que defende que...

O que coloca São Paulo entre os 100 maiores polos científicos do mundo

São Paulo está entre os 100 principais polos de produção científica do mundo, segundo um novo ranking, publicado neste início de setembro. A lista é um...

Filantropia aumenta a desigualdade em vez de reduzi-la, diz novo livro

A filantropia nunca foi tão intensa no mundo quanto nos dias de hoje, mas, em vez de ajudar a reduzir a distância de renda...

Carlos Brito, da AB InBev: os três pilares da liderança corporativa

Após mais de uma década, Carlos Brito pode estar perto de encerrar sua trajetória como principal executivo da Anheuser-Busch InBev. O Financial Times informou nesta...

As diferenças entre o boom de IPOs de 2020 e o de 2007

Se o ritmo atual se mantiver, o mercado de capitais brasileiro deve registrar um volume recorde de lançamentos de novas ações na B3. Nesta...