Medio millón de cuentas de Zoom han quedado expuestas por esta razón

Tras el considerable incremento que ha tenido, durante la cuarentena, la aplicación de videollamadas Zoom, ha salido a la luz una serie de fallos críticos que han puesto en riesgo la información de sus usuarios.

Sin embargo, la última de ellas que ha comprometido más de 500.000 cuentas, que han aparecido a la venta en diferentes foros de internet, no tienen nada que ver con la compañía.

Esta semana en internet aparecieron a la venta, miles de cuentas de Zoom conformadas por un correo, la contraseña, URLs de reuniones y claves host de Zoom.

Con esta información un tercero puede hacerse pasar por otra persona, accediendo a su cuenta, participando en reuniones de Zoom e incluso intercambiar mensajes sin el consentimiento del propietario.

Zoom

Según los informes de BleepingComputereste fallo se ha dado por una mala gestión de las contraseñas por parte de los usuarios, y no de la compañía Zoom.

Las cuentas se han obtenido mediante relleno de credenciales, una técnica que se basa en probar cuentas de otros servicios ya filtradas previamente para ver si coinciden.

A grandes rasgos, esta practica sucede cuando un usuario utiliza las mismas contraseñas en todas su redes sociales, el atacante logra conseguir una de ellas y la empieza a probar en todos los sitios para obtener sus accesos.

Zoom por su parte avisó que durante estos próximos tres meses se centrarán en ofrecer mejores herramientas de seguridad y privacidad, así como en reparar problemas ya existentes en el servicio.

Por Redacción Digital El Heraldo de México – MHL