Efeitos colaterais da pandemia: há logins do Zoom de graça na dark web

Leia também

A popularidade do aplicativo de videoconferências Zoom disparou com a crise do coronavírus, que exigiu que, de uma hora para outra, milhões de pessoas passassem a trabalhar de maneira remota. Mas o crescimento da plataforma trouxe com ele uma série de problemas de segurança. Já há até logins para acessar contas de terceiros sendo oferecidos na dark web.

Recentemente, a empresa de segurança digital Cyble descobriu que mais de meio milhão de acessos a contas do Zoom estão sendo oferecidos na camada mais obscura da internet, pródiga em conteúdos ilícitos e comercialização de bens roubados, armas e drogas. É possível conseguir um desses logins por poucos centavos de dólar – ou, em alguns casos, até de graça, segundo registra o site Business Insider.

Cada login disponível inclui endereço de e-mail, senha, URL da reunião pessoal e a chave de acesso. Em resumo, tudo o que alguém com más intenções precisa para praticar o que já tem sido chamado de Zoombombing, a invasão de reuniões virtuais praticada por pessoas não-convidadas.

Os dados não são apenas de usuários desatentos, pouco habituados à plataforma ou que passaram a utilizá-la para se comunicar com amigos e familiares nesses tempos de isolamento social. Segundo a Cyble, entre os logins à venda estão os de pessoas que trabalham em gigantes da área financeira, como Chase Bank e Citibank, e em várias universidades, além de outras instituições.

Golpe do “tentativa e erro”

A Cyble ressalta, no entanto, que a oferta de logins do Zoom não significa necessariamente que o aplicativo tenha sido invadido. É possível que os dados de acesso tenham sido obtidos por meio do chamado “credential stuffing” (ou “preenchimento de credenciais”), uma das formas mais simples e comuns de invasão usada pelos cibercriminosos.

Com essa técnica, os criminosos usam dados de que já dispõem de usuários do aplicativo para tentar o acesso; essas informações podem ter sido obtidas em invasões anteriores ou em vazamentos de dados ocorridos no passado. Esse sistema de “tentativa e erro” é adotado porque muita gente usa os mesmos login e senha para diferentes serviços na web. A prática é bastante comum, ainda que os especialistas insistam há anos que ela deva ser evitada.

Se você está preocupado com a possibilidade de sua conta do Zoom estar vulnerável a um ataque do gênero, a melhor coisa a fazer é criar uma senha exclusiva para ela o mais rapidamente possível, sugere a Fast Company. Além disso, depois de fazer isso, espere um dia e mude as senhas de todas as suas outras contas para online (emails e etc).

Clique aqui e leia no Vida de Empresa histórias sobre como as companhias estão enfrentando o coronavírus.

- Publicidade -

Outras notícias

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

- Publicidade -

Mais recentes