Credenciais de usuários do serviço de videoconferência estão sendo vendidas por menos de um centavo de dólar cada e, em alguns casos, são distribuídas gratuitamente
Mais de 500 mil contas do Zoom estão sendo vendidas em fóruns da dark web e por hackers por menos de um centavo de dólar cada e, em alguns casos, são distribuídas gratuitamente.
As contas de usuários foram coletadas através de ataques de preenchimento de credenciais, em que os operadores de ameaças tentam fazer login no Zoom usando contas vazadas em violações mais antigas. Os logins bem-sucedidos são compilados em listas que são vendidas a outros hackers.
Algumas contas do Zoom são oferecidas gratuitamente em fóruns de hackers, para que possam usá-las em brincadeiras com zoom-bomb e atividades maliciosas. Outras são vendidas por menos de um centavo de dólar cada.
De acordo com a empresa de inteligência em segurança cibernética Cyble, que compartilhou essas informações com a BleepingComputer, os hackers estão oferecendo essas contas gratuitas para ganhar reputação na comunidade de cibercriminosos.
Veja isto
Ministério da Justica notifica zoom por suspeita de vazamento de dados
Processo acusa Zoom de ter escondido vulnerabilidades
As contas estão sendo compartilhadas por sites de compartilhamento de texto em que os operadores de ameaças estão postando listas de endereços de e-mail e combinações de senhas.
O BleepingComputer entrou em contato com endereços de e-mail aleatórios expostos nessas listas e confirmou que algumas das credenciais estavam corretas. Um usuário exposto disse que a senha listada era antiga, o que indica que algumas dessas credenciais provavelmente foram capturadas por ataques de preenchimento de credenciais mais antigos.
Contas vendidas a granel
Depois de ver um hacker postando contas em um fórum da dark web, a Cyble tentou comprar um grande número de contas para que pudessem ser usadas para avisar seus clientes sobre a possível violação.
A empresa conseguiu comprar mais de 530 mil credenciais do Zoom por menos de um centavo de dólar cada, a 0,0020 centavos de dólar. As contas adquiridas incluem o endereço de e-mail da vítima, senha, URL da conferência pessoal e o HostKey. Segundo a Cyble, essas contas são de empresas conhecidas como Chase, Citibank, instituições educacionais, entre outras. Em relação às contas que pertenciam aos clientes da Cyble, a empresa diz que conseguiu confirmar que eram credenciais de conta válidas.