Zoom sigue sumando dolores de cabeza. A los numerosos problemas de privacidad y seguridad que enumeramos hace apenas unos días se agrega la exposición de alrededor de 530 mil cuentas de usuarios. Las credenciales se venden por muy pocos centavos (e incluso se regalan) en foros de la dark web.
El hallazgo fue realizado por el sitio web BleepingComputer y la información filtrada comprende correos, contraseñas, URLs de reuniones y claves host de Zoom. Como punto a favor para la empresa, esto no se produjo por una falla de seguridad propia sino de los usuarios. Es que los datos fueron obtenidos a partir de una técnica llamada «relleno de credenciales», lo que significa que se probaron contraseñas filtradas de otros perfiles esperando que coincidan. Los autores del informe confirmaron la veracidad de las credenciales contactando de forma aleatoria a personas afectadas, algunas de las cuales señalaron que se trataba de claves antiguas. Entre los propietarios de las cuentas se encuentran empresas como Citibank e instituciones educativas.
Esta es una prueba concreta de la importancia de no duplicar contraseñas: basta con que una de nuestras cuentas se vea comprometida para que todas las que utilizan el mismo password estén en peligro. La gravedad de esta situación radica en que cualquier ciberdelincuente puede tomar estas credenciales y hacerse pasar por esos usuarios, además de facilitar el zoombombing.
La plataforma de videoconferencias fue creada en 2011 pero su popularidad mundial estalló con las medidas de aislamiento social tomadas por la pandemia de coronavirus. De hecho, pasó de tener 10 millones de usuarios diarios en diciembre de 2019 a más de 200 millones desde la cuarentena. Este crecimiento trajo consigo la exposición de múltiples problemas de seguridad y privacidad (vinculados al cifrado, al envío de información a Facebook y a la filtración de correos electrónicos, entre otros). Si sos uno de sus usuarios, te recomendamos cambiar tu contraseña lo antes posible y no repetirla en otras cuentas. ¿No sabés cómo elegirla? En este post encontrarás siete consejos para ayudarte.
Otrawebdetecno 
[…] ser víctimas de, por ejemplo, una técnica llamada “relleno de credenciales” (como sucedió a mediados de abril con Zoom). Esto consiste siemplemente en probar contraseñas filtradas de otros perfiles esperando que […]
Me gustaMe gusta
[…] de ellos alaba sus bondades. Ya enumeramos todos sus problemas de privacidad y seguridad acá y acá, pero ayer se conoció el caso de la Universidad de Flores (UFLO), que organizó una charla […]
Me gustaMe gusta