Filtraron a la dark web 500.000 contraseñas de cuentas de Zoom

El servicio de videollamadas Zoom sufrió una grave vulnerabilidad: más de 500 mil contraseñas de sus usuarios se filtraron y hasta se pusieron a la venta en la "dark web".  

Según recogió BleepingComputer, en las últimas horas alrededor de 530.000 cuentas de usuarios de Zoom han aparecido a la venta a precios irrisorios o hasta regaladas. En ellas se ofrece el correo, la contraseña, URLs de reuniones y claves host de Zoom.

Con semejantes datos, un tercero puede hacerse pasar por otra persona usando sus credenciales y acceder a reuniones de Zoom o intercambiar mensajes sin el consentimiento del usuario propietario de la cuenta.

Vale rescatar que este fallo de seguridad no se debe a Zoom, sino a una mala gestión de las contraseñas de los usuarios. Las cuentas se han obtenido fácilmente mediante relleno de credenciales, una técnica que se basa en probar cuentas de otros servicios ya filtradas previamente para ver si coinciden. Si se utiliza el mismo correo y contraseña en Twitter que en Zoom y una lista de cuentas de Twitter se expuso hace un tiempo, alguien puede probar a iniciar sesión en Zoom con esos datos de la red social y lo conseguirá.

De allí la importancia a la hora de crear una cuenta y registrarse con distintas claves para no caer en estos ataques.

Desde Zoom anticiparon reforzar herramientas de seguridad y privacidad, justo en tiempos donde el servicio ha crecido exponencialmente por las videollamadas y las clases a distancia.