El confinamiento a nivel global ha sido la bendición de Zoom y también su maldición. El servicio de videollamadas grupales ha tenido un enrome crecimiento estas últimas semanas, pero a cambio también han surgido numerosas preocupaciones de privacidad. La última de ellas son más de 500.000 cuentas con credenciales de Zoom que se venden o incluso regalan en foros.
Según recoge BleepingComputer, en las últimas horas alrededor de 530.000 cuentas de usuarios de Zoom han aparecido a la venta a precios irrisorios o hasta regaladas. En ellas se ofrece el correo, la contraseña, URLs de reuniones y claves host de Zoom. Con todo esto un tercero puede hacerse pasar por otra persona usando sus credenciales y acceder a reuniones de Zoom o intercambiar mensajes sin el consentimiento del usuario propietario de la cuenta.
De dónde provienen las cuentas de Zoom expuestas
Lo curioso de las miles de cuentas expuestas es que no se debe a un fallo de seguridad en Zoom, sino a una mala gestión de las contraseñas por parte de los usuarios. Las cuentas se han obtenido mediante relleno de credenciales, una técnica que se basa en probar cuentas de otros servicios ya filtradas previamente para ver si coinciden. Es decir, si por ejemplo se utiliza el mismo correo y contraseña en Twitter que en Zoom y digamos que una lista de cuentas de Twitter se expuso hace un tiempo, alguien puede probar a iniciar sesión en Zoom con esos datos de Twitter y lo conseguirá.
Es lo que ha ocurrido con Zoom en esta ocasión. Según BleepingComputer, consultaron a varias personas que tenían sus datos expuestos y han confirmado que utilizaban la misma contraseña en otros servicios. Por lo tanto, alguien ha utilizado alguna base de datos masiva filtrada con correos y contraseñas para ver si coinciden con cuentas de Zoom. Por lo visto al menos 530.000 personas han utilizado la misma contraseña en Zoom que en otros servicios que previamente han sido hackeados.
Esto pone en relevancia una vez más la importancia de utilizar contraseñas diferentes para cada cuenta, algo que se puede conseguir fácilmente con un gestor de contraseñas u otros trucos. Igualmente importante es tratar de configurar una autenticación de doble factor si el servicio la ofrece (Zoom lo hace) para que sólo con los credenciales filtrados no sea posible acceder. Y por último, como es obvio, cambiar una contraseña que ha sido expuesta previamente, con Have I been pwned? podemos saber rápidamente si un correo nuestro ha sido expuesto en alguna filtración que se ha hecho pública.
Zoom por su parte avisó que durante estos próximos tres meses se centrarán en ofrecer mejores herramientas de seguridad y privacidad, así como en reparar problemas ya existentes en el servicio. No obstante, esta vez no es tanto culpa de Zoom como de los usuarios que han utilizado una misma contraseña para diferentes servicios, entre ellos Zoom.
Vía | BleepingComputer
Ver 10 comentarios