𝗗𝗘𝗦𝗖𝗨𝗕𝗥𝗘𝗡 𝗠𝗔𝗦 𝟱𝟬𝟬,𝟬𝟬𝟬 𝗖𝗨𝗘𝗡𝗧𝗔 𝗛𝗔𝗖𝗞𝗘𝗔𝗗𝗔𝗦 𝗗𝗘 𝗟𝗔 𝗔𝗣𝗟𝗜𝗖𝗔𝗖𝗜𝗢𝗡 𝗗𝗘 𝗩𝗜𝗗𝗘𝗢𝗖𝗢𝗡𝗙𝗘𝗥𝗘𝗡𝗖𝗜𝗔 𝗭𝗢𝗢𝗠 𝗘𝗡 𝗟𝗔 𝗥𝗘𝗗
En su mayoría se vendía a menos de un centavo cada cuenta, mientras que otras se compartían gratis.
Más de medio millón de cuentas comprometidas de la aplicación de videoconferencias Zoom han sido descubiertas en la internet oscura y foros de hackers, bien puestas a la venta o bien compartidas gratuitamente, informa el portal BleepingComputer.
Los especialistas de la empresa de ciberseguridad Cyble han estado detectando desde el 1 de abril la publicación de datos personales, que incluían correos electrónicos, contraseñas, URL personalizadas y claves de anfitrión.
Los datos se vendían a menos de un centavo o se compartían gratis para ganar reputación en la comunidad hacker. Se cree que estas combinaciones han sido usadas por piratas informáticos en el llamado 'zoombombing', práctica que consiste en invadir una reunión pública —o, a veces, incluso privada— a través de la plataforma de videoconferencias, para transmitir videos polémicos, pornografía u otro contenido perjudicial.
Zoom, que ha ganado amplia divulgación gracias al distanciamiento social y trabajo remoto por la pandemia de covid-19, ha sido objeto de este tipo de ataques últimamente, hasta el punto de que el Buró Federal de Investigaciones de EE.UU. (FBI) ha advertido a hackers y bromistas sobre las posibles implicaciones legales del 'zoombombing'.
Las cuentas comprometidas incluían las de entidades conocidas como Chase, Citibank y varias universidades estadounidenses.
Cyble logró comprar aproximadamente 530.000 cuentas de Zoom al por mayor a 0,002 dólares por cada una para advertir a los clientes sobre el riesgo.
Sleeping Computer contactó con algunos de los correos comprometidos y confirmó que los datos expuestos eran correctos.