El zoom no parece pausar. Después de que el servicio ha crecido en popularidad en las últimas semanas, se han expuesto varios de los muchos defectos de privacidad y seguridad de la plataforma, lo que ha provocado varias prohibiciones y una demanda colectiva. En un accidente aparentemente no relacionado, Zoom ahora ve cientos de miles de sus cuentas robadas y vendidas en línea.
De acuerdo a BleepingComputer, la firma de inteligencia de seguridad cibernética Cyble ha visto cuentas a la venta desde el 1 de abril. Actualmente están a la venta en la web oscura y en otros foros de hackers por menos de un centavo cada uno. Algunas cuentas incluso se dan de forma gratuita.
Los afectados incluyen varias universidades estadounidenses, como la Universidad de Vermont, la Universidad de Colorado, Dartmouth, Lafayette, la Universidad de Florida, etc. Las otras compañías conocidas involucradas son Chase y Citibank.
Las cuentas robadas incluyen direcciones de correo electrónico, contraseñas, URL de reuniones personales de las víctimas y sus Zoom HostKeys. Cyble compró aproximadamente 530,000 de estas cuentas por aproximadamente $ 0.002 cada una y comenzó a advertir a los clientes de la violación.
Lea también: Estos desarrolladores acaban de piratear la aplicación TikTok con un ataque de DNS
Curiosamente, esto no parece ser culpa de Zoom. En cambio, es más probable que los atacantes hayan reunido las credenciales de esta cuenta a través de ataques de interferencia utilizando información robada de antiguas violaciones de datos.
La única forma de protegerse de este tipo de ataques es usar contraseñas únicas para cada cuenta en línea que tenga. Esto repelerá las infracciones de datos de ataques anteriores que afecten a sus otras cuentas.
Dicho esto, probablemente debería cambiar la contraseña de su cuenta de Zoom ahora para ayudar a aliviar la situación. También puede verificar si su Zoom u otras credenciales de cuenta en línea han sido robadas a través de sitios web como Have I Been Pwned y AmIBreached de CyIB.
