Tecnología

Zoom se mantiene en el ojo del huracán tras filtración de datos

Medio millón de cuentas fueron expuestas en Zoom y esto la mantiene sobre una constante ola de polémica y críticas

Zoom fue arrastrado por una enorme ola de acusaciones luego que se descubrieran una serie de vulnerabilidades y detalles en la privacidad y seguridad de los usuarios que usan la app.  La última de dichas acusaciones tiene que ver con que existen más de 500.000 cuentas con credenciales de Zoom que se venden o incluso regalan en foros.

Vea también  Chile hará exámenes masivos para detectar pacientes asintomáticos de coronavirus

Según recoge BleepingComputer, en las últimas horas alrededor de 530.000 cuentas de usuarios de Zoom han aparecido a la venta a precios irrisorios o hasta regaladas. En ellas se ofrece el correo, la contraseña, URLs de reuniones y claves host de Zoom. Con todo esto un tercero puede hacerse pasar por otra persona usando sus credenciales y acceder a reuniones de Zoom o intercambiar mensajes sin el consentimiento del usuario propietario de la cuenta.

De dónde provienen las cuentas de Zoom expuestas

Esto no se debe a un fallo de seguridad en Zoom, sino a una mala gestión de las contraseñas por parte de los usuarios. Las cuentas se han obtenido mediante relleno de credenciales, una técnica que se basa en probar cuentas de otros servicios ya filtradas previamente para ver si coinciden.

¿Qué ocurrió con Zoom?

Al utilizarse el mismo correo y contraseña en Twitter que en Zoom, y una lista de cuentas de Twitter se expuso hace un tiempo, alguien puede probar iniciar sesión en Zoom con datos de Twitter y lo conseguirá.

Es lo que ha ocurrido con Zoom en esta ocasión.

Según BleepingComputer, consultaron a varias personas que tenían sus datos expuestos y han confirmado que utilizaban la misma contraseña en otros servicios. Por lo tanto, alguien ha utilizado alguna base de datos masiva filtrada con correos y contraseñas para ver si coinciden con cuentas de Zoom.

Por lo visto al menos 530.000 personas han utilizado la misma contraseña en Zoom que en otros servicios que previamente han sido hackeados.

  • Recomendaciones

Esto pone en relevancia una vez más la importancia de utilizar contraseñas diferentes para cada cuenta, algo que se puede conseguir fácilmente con un gestor de contraseñas u otros trucos.

Es importante configurar una autenticación de doble factor si el servicio la ofrece (Zoom lo hace) para que sólo con los credenciales filtrados no sea posible acceder. Y por último, cambiar una contraseña que ha sido expuesta previamente.  De esta manera se sabrá rápidamente si un correo nuestro ha sido expuesto en alguna filtración que se ha hecho pública.

Zoom por su parte avisó que durante estos próximos tres meses se centrarán en ofrecer mejores herramientas de seguridad y privacidad. Así como en reparar problemas ya existentes en el servicio. Pero la culpa recae en ambas partes, tanto en Zoom, como de los usuarios que han utilizado una misma contraseña para diferentes servicios, entre ellos Zoom.

 

Con información de Tecnovery

Suscríbete
Notifícame
guest
0 Comentarios
Inline Feedbacks
Ver todos los comentarios