Os primeiros casos foram descobertos a 1 de Abril, como adiantou a empresa de cibersegurança ao site BleepingComputer, depois da análise realizada. Com os dados os hackers podem usar as informações de contas para fazerem partidas de zoom-bombing, ou outras atividades maliciosas.

Há contas que são oferecidas sem custo, outras que custam alguns cêntimos, listadas em foruns de hackers e na Dark Web. A Cyble diz que são mais de 520 mil as contas que identificou nesta situação.

Nas listas são colocados endereços de email e as passwords, e o artigo mostra vários exemplos, como cerca de 300 contas da Universidade de Vermont, Colorado e Florida, nos Estados Unidos, muitas das quais foram disponibilizadas gratuitamente para quem as quisesse usar.  Há ainda contas empresariais de empresas como o Citibank ou o Chase.

Utilizadores contactados confirmaram que os dados eram corretos, mas antigos, mas é aconselhável que todos os utilizadores do Zoom mudem as suas passwords para evitar surpresas desagradáveis.

A empresa de segurança que identificou as listas tentou comprar um grande bloco de contas, e conseguiu adquirir mais de 530 mil por menos de um cêntimo. A lista continha o endereço de email, password, URL pessoal de conferência e a HostKey.

CNPD avisa que ensino a distância traz riscos de privacidade de alunos e professores
CNPD avisa que ensino a distância traz riscos de privacidade de alunos e professores
Ver artigo

A empresa de segurança recomenda que os utilizadores mudem a password no Zoom, mas também em outros sites onde tenham usado a mesma identificação. Pode ainda verificar se o seu email foi comprometido através dos sites Have I Been Pwned ou do próprio serviço de notificação de falhas AmIBreached da Cyble.

O Zoom tem sido criticado pelas falhas de segurança e várias organizações e empresas já avisaram os utilizadores para não usarem a plataforma, entre os quais o estado de Nova Iorque e a Google. A empresa tem vindo a reforçar a segurança e a fazer um esforço para comunicado essa ideia aos utilizadores.

Newsletter

Receba o melhor do SAPO Tek. Diariamente. No seu email.

Notificações

Subscreva as notificações SAPO Tek e receba a informações de tecnologia.

Na sua rede favorita

Siga-nos na sua rede favorita.