Zoom Tem 500 Mil Contas Vazadas; Criptografia é Criticada

Compartilhar Artigo
EM RESUMO
  • Blocos de credenciais são vendidos por centavos em fóruns da dark web

  • Para especialistas, programa tem problemas na criptografia

  • Softwares de videoconferência baseados em blockchain são mais seguros

  • promo

    Estamos compartilhando informação no nosso grupo de Telegram , siga-nos! E obtenha sinais de trading e análise de criptomoedas diariamente!

The Trust Project é um consórcio internacional de veículos de notícias que criam padrões de transparência.

Pelo menos meio milhão de credenciais de usuários do Zoom é vendido por preço irrisório na dark web.



O software de videoconferência Zoom teve mais de 500 mil contas de usuários expostas em fóruns da dark web. Segundo um levantamento da firma de inteligência Cyble, publicado pelo Bleeping Computer, senhas são vendidas por centavos ou até mesmo doadas para interessados. A recomendação é alterar a senha do serviço imediatamente. Na visão de especialistas, o problema reforça suspeitas de vulnerabilidade na criptografia do serviço.

Segundo pesquisadores do Citizen Lab, ligado à Universidade de Toronto, a empresa alega utilizar criptografia AES-256, mas todas as decodificações de áudio e vídeo são realizadas com chaves AES-128. Além disso, o procedimento é realizado em modo ECB, que preserva padrões em texto durante a codificação inicial.



Os especialistas apontam que essas características enfraquecem a proteção do serviço. Chaves interceptadas no tráfego de internet podem ser revertidas para quebrar a segurança das comunicações e obter dados sigilosos da conexão.

Além disso, o estudo aponta um mecanismo problemático de distribuição de chaves pelo Zoom. Elas são geradas muitas vezes por servidores localizados na China, mesmo que nenhum participante da reunião esteja no país. O receio é de quebra no sigilo desses códigos pelo governo chinês, potencialmente colocando em risco instituições governamentais de outras nações.

O Zoom, vale lembrar, ficou famoso em meio à busca por soluções de videochamadas durante a pandemia de Covid-19. Segundo a empresa, o programa passou de 10 milhões de reuniões por dia para atuais 200 milhões de sessões diárias.

Videoconferência via Blockchain

O vazamento volumoso de senhas do Zoom pode impressionar, mas está longe de ser caso isolado na indústria. Dados desse tipo de serviço são expostos com certa frequência e as empresas tendem a se buscar um equilíbrio entre usabilidade e segurança. Em contrapartida, a proteção das plataformas nunca é suficiente para lidar com ataques.

Soluções que usam blockchain prometem solucionar esse impasse. Por meio de uma rede descentralizada, servidores e clientes podem confirmar as trocas de chaves de maneira mais confiável, com perigo reduzido de interceptação. Serviços como Fortknoxster e Livepeer adotam mecanismos do tipo e, em tese, estão mais protegidos contra vazamentos.

O Que Diz o Zoom

O Zoom ainda não se pronunciou oficialmente sobre o vazamento de 500 mil contas na dark web. No entanto, a empresa vem se defendendo de fortes críticas nas últimas semanas na medida em que problemas de segurança começaram a ser revelados por especialistas.

Segundo a companhia, o software foi criado para uso empresarial e educacional e viu um crescimento inesperado de usuários finais. O movimento teria exposto vulnerabilidades antes desconhecidas. Um dos exemplos é a facilidade de invadir reuniões alheias, o chamado “zoom bombing”. Segundo a Cyble, compradores de contas na dark web devem ter principalmente esse propósito.

Para manter-se informado, tendo a sua disposição conteúdo constante e de qualidade, não deixe de acompanhar nosso site. Aproveite e faça parte da nossa página de criptomoedas no Twitter.

Isenção de responsabilidade

Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
Share Article

Sou jornalista e especialista, pela USP-SP, em Comunicação Digital. Já trabalhei em rádio e impresso, mas boa parte da minha experiência vem do online. Desde 2013, colaboro regularmente com o Grupo Globo na área de tecnologia, onde já cobri assuntos diversos da área, de lançamentos de produtos aos principais ataques hackers dos últimos anos. Também já prestei consultoria em projetos do Banco Mundial e da ONU, entre outras instituições com foco em pesquisa científica. Entrei no mundo das criptomoedas principalmente na cobertura de ataques cibernéticos e golpes no Brasil. Atualmente, faço mestrado em Comunicação Científica na Universidade de Granada, na Espanha. Escrevo para o BeInCrypto desde abril de 2020.

SEGUIR O AUTOR

Sinais grátis de compra e venda de criptos, análises do Bitcoin e chat com traders. Entre já no nosso Telegram!

Vamos lá

Sinais grátis de compra e venda de criptos, análises do Bitcoin e chat com traders. Entre já no nosso Telegram!

Vamos lá