La firma de ciberseguridad IntSights anunció el descubrimiento de una base de datos de usuarios con contraseñas de Zoom; aunque no se sospecha que sea fruto de un ataque hacker, se recomienda cambiar la contraseña.
Los problemas continúan para Zoom, aunque en esta ocasión no está claro si realmente es culpa de esta nueva herramienta de videollamadas. Una de las apps que están definiendo este 2020, los creadores de Zoom se sorprendieron tanto como cualquiera del éxito repentino que está teniendo.
La app nunca fue pensada para el usuario común, siendo las empresas y profesionales sus principales clientes; pero sus funciones de videollamada atrajeron a millones de personas de todo el mundo, que también descubrieron sus deficiencias y problemas de seguridad.
Mientras la compañía trabaja en resolver estos problemas, incluso llegando a pausar el desarrollo de la app para ello, investigadores de la firma de seguridad InSights afirman haber descubierto una base de datos con las credenciales de unos 2.300 usuarios de Zoom.
Por lo tanto, se recomienda cambiar la contraseña de Zoom, especialmente si es la misma que usamos en otros servicios o aplicaciones.
El peligro ahora es que se use esa base de datos para entrar automáticamente en las cuentas de los usuarios; podría servir, por ejemplo, para distribuir malware entre nuestros contactos para robar grandes cantidades de dinero.
En declaraciones a OMICRONO, Zoom se refirió a estas filtraciones de contraseñas de usuarios de su aplicación. La declaración oficial confirma que este tipo de ataques se basa en usar contraseñas de otras plataformas, para comprobar si los usuarios las han repetido en Zoom.
Zoom afirma que ha contratado a empresas para investigar y localizar este tipo de repositorios de contraseñas; además, ha bloqueado cuentas que han sido comprometidas, y pedirá a los usuarios que cambien sus contraseñas.