Noticias, Gadgets, Android, Móviles, Descargas de Aplicaciones

Cientos de miles de cuentas de Zoom vendidas en foros de hackers

Una empresa de seguridad cibernética ha anunciado que cientos de miles de información de cuentas de usuarios de Zoom se han vendido en foros de hackers y en la dark web. Varias instituciones educativas y reconocidas empresas también se vieron afectadas por el ataque.

La empresa de ciberseguridad Cyble está ayudando a una comunidad de hackers a ganar más credibilidad. Zoom informó que comenzó a ver sus cuentas publicando su información en la web oscura y foros de hackers. Cientos de miles de usuarios de Zoom se vieron afectados por la filtración.

Entre la información publicada se encuentran las cuentas de Zoom de varias empresas, así como de muchas instituciones educativas como la Universidad de Vermont, la Universidad de Colorado, Dartmouth, Lafayette, la Universidad de Florida. Un usuario afectado por el ataque tiene la contraseña en la lista es vieja y dijo que la filtración pudo haber sido causada por ataques anteriores.

530.000 usuarios de Zoom afectados por violaciones de datos

Al detectar a un vendedor que compartía una cuenta en el foro de hackers, Cyble decidió advertir a sus clientes sobre posibles ataques. Información de la cuenta comenzó a comprar. Al pagar $0.0020 por cuenta, la empresa pudo comprar las credenciales de aproximadamente 530 000 usuarios de Zoom. La información comprada incluye la dirección de correo electrónico, la contraseña, la URL de la reunión personal y las HostKeys de las víctimas.

Cyble, fugas Chase, empresas bancarias como Citibank, varias instituciones educativas y muchos más a una empresa conocida Dijo que contiene cuentas que le pertenecen. La empresa también identificó las cuentas pertenecientes a los clientes de Cyble y verificó que fueran credenciales de cuenta válidas.

“Cambia tu contraseña de Zoom por tu seguridad”

Cuentas Zoom a usuarios afectados por ataques de Credential Stuffing cambiar su contraseña recomendado. Los usuarios de Zoom también pueden comprobar si sus cuentas se han filtrado en los sitios web Have I Been Pwned y Cyble’s AmIBreached. Ambos servicios verifican el estado de sus credenciales con su dirección de correo electrónico.

Cyble señaló que los ataques de relleno de credenciales se han dirigido en gran medida a los usuarios de Zoom, pero las cuentas robadas no son exclusivas del servicio de videoconferencia.

Fuente: https://www.bleepingcomputer.com/news/security/over-500-000-zoom-accounts-sold-on-hacker-forums-the-dark-web/