Según un nuevo informe de BleepingComputer, un gran número de cuentas de Zoom se venden o regalan en la dark web y en los foros de hackers.
Se dice que la venta de los detalles de inicio de sesión es el resultado de «ataques de relleno de credenciales», donde los piratas informáticos intentan iniciar sesión en Zoom utilizando cuentas filtradas en violaciones de datos antiguas.
Los inicios de sesión exitosos se clasifican en listas y se venden u ofrecen de forma gratuita a otros piratas informáticos, con la intención de usarlos en bromas de bombardeo o por razones maliciosas.
Según los informes, las cuentas se comparten a través de sitios para compartir texto como listas de direcciones de correo electrónico y combinaciones de contraseña. Las cuentas pueden incluir la dirección de correo electrónico de la víctima, la contraseña, la URL de la reunión personal y su hostkey.
La empresa de seguridad cibernética Cyble, que pudo comprar 530,000 credenciales de Zoom a tan solo $0.0020 por cuenta, dijo que las cuentas de Zoom comenzaron a aparecer en la comunidad de hackers a principios de abril, y los hackers ofrecieron las cuentas para construir reputación.
Ésta se suma serie de problemas que la app ha tenido en las últimas semanas.
Deja un comentario