🧑 💻 Tudo o mais interessante do software, automotivo, mundo. Tem tudo o que você precisa saber sobre dispositivos móveis, computadores e muito mais para geeks.

Mais de 500 milhões de contas Zoom encontradas à venda na Dark Web

7

FrameStockFilagens/Shutterstock

O Zoom provavelmente está perdendo os dias de boas notícias neste momento, entre escolas, Google e até mesmo o Senado dos EUA, proibindo-o de uso interno, e a empresa tendo que pausar as atualizações de recursos para corrigir seus muitos problemas. Agora, pesquisadores de segurança descobriram mais de 500 milhões de contas Zoom à venda na dark web. E, em alguns casos, os hackers estão distribuindo contas gratuitas para ajudar a criar o caos nas chamadas do Zoom.

Se já dissemos isso antes, já dissemos mil vezes — nunca reutilize suas senhas. Se você usa a mesma senha para seu e-mail, sua conta PlayStation e sua conta Zoom, pare. Você está se preparando para um grande e velho hacking.

É o que acontece neste caso. Os hackers não invadiram os servidores do Zoom e roubaram suas credenciais de login. Em vez disso, eles estão usando credenciais comprometidas de outras violações da empresa para testar o Zoom. Eles tentarão fazer login em uma conta Zoom com uma combinação conhecida de e-mail/senha e, se funcionar, adicionarão a conta à lista.

Apelidado de "enchimento de credenciais", é um tanto inacreditável que o processo ainda funcione tão bem, mas aqui estamos. Se você reutilizar senhas, obtenha um gerenciador de senhas e configure uma senha exclusiva para cada conta que você possui.

Pesquisadores de segurança pesquisaram na dark web e encontraram mais de 500 milhões de contas Zoom à venda. Em muitos casos, os maus atores cobram apenas alguns centavos pela informação. Em alguns casos, os hackers distribuirão as contas gratuitamente.

O objetivo aqui parece ser ganhar reputação e semear o caos, com contas gratuitas na natureza, pessoas terríveis podem invadir uma chamada de Zoom e fazer coisas terríveis. Isso já aconteceu em várias ocasiões.

A Bleeping Computer, que relatou a notícia pela primeira vez, entrou em contato com várias contas na lista comprometida e confirmou que os detalhes eram precisos.

É provável que alguma empresa com a qual você tenha uma conta tenha sido violada. Se você quiser verificar, tente HaveIBeenPwned. Você pode fornecer seus endereços de e-mail que você usa para fazer login em sites e ele exibirá todas as correspondências.

Se você encontrar uma correspondência (provavelmente encontrará), altere suas senhas (de preferência com um gerenciador de senhas como 1Password ou Dashlane ).

via computador bip

Fonte de gravação: www.reviewgeek.com
você pode gostar também Mais do autor

Este site usa cookies para melhorar sua experiência. Presumiremos que você está ok com isso, mas você pode cancelar, se desejar. Aceitar Consulte Mais informação