Zoom: contraseñas y nombres de usuarios se están compartiendo en la Dark Web
In this photo illustration a Zoom App logo is displayed on a smartphone on March 30, 2020 in Arlington, Virginia. – The Zoom video meeting and chat app has become the wildly popular host to millions of people working and studying from home during the coronavirus outbreak. (Photo by Olivier DOULIERY / AFP) (Photo by OLIVIER DOULIERY/AFP via Getty Images)
No paran los problemas para la popular aplicación de videollamadas Zoom. La plataforma ha sido bastante criticada por las graves fallas de seguridad que han sido halladas, y ahora tiene que enfrentar un problema de filtración de datos.
De acuerdo con un nuevo informe, una gran cantidad de contraseñas robadas de usuarios de Zoom y las ID de las reuniones se están compartiendo en la Dark Web, el lado oscuro de internet frecuentado principalmente por ciberdelincuentes.
Te recomendamos: Google prohibe a sus empleados instalar Zoom en equipos de la empresa
La firma de ciberseguridad Sixgill fue la encargada de compartir su descubrimiento en el que encontraron una colección de 352 cuentas de Zoom que habían sido comprometidas. Dichas cuentas fueron compartidas por un usuario en un popular foro de la Dark Web, incluyendo información como correo electrónico, contraseña, ID de reunión, clavel de host y nombre del host, datos suficientes para que acceder a la cuenta de una de las personas afectadas.
También fueron clasificadas por tipo de cuenta, por usuarios gratuitos y suscriptores de pago. De acuerdo con Sixgill, sus investigadores descubrieron que la mayoría de las 352 cuentas pertenecen a cuentas personales, algunas pertenecían a instituciones educativas y pequeñas empresas, inclusive una de las cuentas pertenecía a un importante proveedor de atención médica de EE.UU.
«Las cuentas ciertamente podrían usarse para controlar al propietario de la cuenta o a aquellos que se unen a las llamadas del propietario, pero estas credenciales también podrían usarse para espionaje corporativo o personal, robo de identidad y otras acciones nefastas», dijo Dov Lerner, líder de investigación de seguridad en Sixgill.
Tras conocerse todos los fallos que han afectado a Zoom, queda por ver cómo mejorará la plataforma su seguridad y la privacidad de datos, una tarea que la propia compañía espera resolver en los próximos 3 meses.
Relacionados