Zoom tuvo un ascenso y caída peculiar. La aplicación se distinguió por ser una de las plataformas preferidas para realizar videoconferencias durante estos periodos de aislamiento y trabajo remoto.
Pero al mismo tiempo fue objeto de noticias nada favorecedoras al dejar en evidencia los múltiples fallos de seguridad y cuidado de privacidad que tiene el software.
El colmo de todo parece que acaba de suceder ahora que la firma de seguridad Cyble reveló que fue capaz de comprar en la Dark Web 530 mil cuentas de Zoom «hackeadas».
Según Bleeping Computer todo se adquirió por un precio de apenas mil dólares lograron adquirir este medio millón de cuentas, lo que significa que cada una de ellas costó una fracción de centavo (USD $ .0020).
La base de datos incluía la dirección de correo electrónico, contraseña, URL de reunión personal y clave de host de cada una de las cuentas robadas.
Esto no quiere decir que Zoom haya sido hackeado, sino que en realidad es medio millón de cuentas fue armado gracias a personas que utiliza el ancestral «relleno de credenciales» (Credentials Stuffing).
Muchas personas tiende a utilizar exactamente la misma contraseña y correo para todas sus cuentas o servicios. De modo que si hackean alguna plataforma con todo y contraseñas, como ha sucedido con Yahoo, MySpace y similares. Es sólo cuestión de un proceso de prueba y error para encontrar en qué otros lugares utilizaron la misma contraseña.
La base de datos de Zoom estaría compuesta por cuentas que tienen que esa costumbre. Así que si ustedes son de ese tipo de personas y tienen cuenta en la plataforma recomendamos cambiar la contraseña ya.