Comptes de Zoom piratejats estan a la venda en la Deep Web

La companyia de ciberseguretat Cyble ha alertat de la presència de més de 500.000 comptes d’usuaris del servei de videotrucades Zoom, les credencials dels quals alguns pirates informàtics venien en fòrums de la Internet oculta (Deep Web) a partir de 0,002 dòlars, un preu irrisori per als estàndards d’aquest tipus de serveis.

Les credencials d’usuaris s’haurien obtingut a través de filtracions antigues, amb les quals els pirates han aconseguit accedir als comptes dels usuaris actuals de Zoom mitjançant tècniques de ‘stuffing’ (anar enviant massivament contrasenyes d’altres serveis a veure quina funciona), segons ha assegurat Cyble al portal Bleeping Computer.

Els comptes piratejats van començar a aparèixer en aquests fòrums des del passat 1 d’abril, i inclouen informació personal dels usuaris com l’adreça electrònica, contrasenyes, enllaços personals de reunions i el codi HostKey, que permet controlar una reunió. La majoria ja no funcionen, segons Cyble, tot i que poden tenir interès perquè molts usuaris reciclen les contrasenyes en altres serveis.

Notícies relacionades

Revisió a gencat.cat: pros i contres de la nova web de la Generalitat de Catalunya

Brussel·les obre una investigació a Google per utilitzar contingut ‘online’ sense permís per entrenar la IA

Entre els usuaris que han resultat afectats per aquest error de seguretat hi ha treballadors de diverses companyies bancàries com Chase i Citibank i algunes institucions educatives com universitats dels Estats Units.

A Espanya, el Centre Criptològic Nacional (CCN) ja havia alertat dels problemes de seguretat de la plataforma Zoom, que ha vist desaparèixer els seus usuaris gairebé tan de pressa com els havia guanyat.