Os incidentes de segurança da Zoom têm feito correr muita tinta e, depois da descoberta de mais de 500 mil contas à venda em fóruns de hackers na Dark Web, surgiu mais uma vulnerabilidade da plataforma. A falha de segurança em questão permitia a qualquer hacker mal-intencionado aceder às reuniões virtuais gravadas através da Zoom e armazenadas na Cloud mesmo que estas tivessem sido eliminadas pelo utilizador.

De acordo com Phil Guimond, arquiteto de segurança da informação da CBS Interactive, a falha de segurança permitia pesquisar por uma determinada empresa ou organização no arquivo de vídeos da Zoom através dos links de partilha. O conteúdo encontrado podia ser facilmente visualizado e até transferido, por exemplo, para um computador.

Mais de 500 mil contas Zoom estão à venda em foruns de hackers na Dark Web
Mais de 500 mil contas Zoom estão à venda em foruns de hackers na Dark Web
Ver artigo

A descoberta foi feita quando o especialista estava a analisar o nível de segurança da plataforma através de uma ferramenta por ele desenvolvida. À CNET, um dos membros da rede CBS Interactive, Phil Guimond indicou que a Zoom “não teve em consideração qualquer aspeto de segurança ao desenvolver a plataforma”. O perito sublinhou ainda que a Zoom tem, provavelmente, o maior número de vulnerabilidades encontrados em serviços do género.

A Zoom tomou conhecimento da falha de segurança e pôs em prática algumas medidas de segurança, como a proteção de links de partilha através de códigos captcha. No entanto, as alterações no que toca à privacidade dos vídeos armazenados só chegaram três dias depois. No seu website a empresa indica que introduziu, por exemplo, um sistema de passwords complexo para evitar futuros incidentes.

Google considera que a Zoom não é segura e proíbe empregados de usar a plataforma
Google considera que a Zoom não é segura e proíbe empregados de usar a plataforma
Ver artigo

A Zoom tem vindo a reforçar a segurança e a fazer um esforço para comunicar essa ideia a quem usa a plataforma. No entanto, recorde-se que várias organizações e empresas já se manifestaram conta a sua utilização, entre elas o estado de Nova Iorque e até a Google.