Si ya estaba preocupado por el innumerables problemas de seguridad plagar al beneficiario incidental de nuestro deseo combinado de un servicio de videoconferencia a la luz de la pandemia que actualmente asola mundo, aquí hay más malas noticias: más de 500.000 cuentas de Zoom están actualmente a la venta o se distribuyen en hackers de la web oscura foros.
Como Computadora que suena informes, estos no son el resultado de una violación de los servidores de Zoom. La causa de su exposición es mucho más simple: lo que se llama un ataque de relleno de credenciales, una técnica en la que los piratas informáticos agregan expuso las credenciales de filtraciones anteriores de otros proveedores, y luego pruebe esas contraseñas filtradas en otra aplicación para ver si trabajos. Para la gran cantidad de personas que comparten contraseñas entre plataformas, esta es una táctica sorprendentemente eficaz y, en el caso de Zoom, equivale al menos a medio millón de personas.
Verizon ofrece Pixel 4a por solo $ 10 / mes en nuevas líneas ilimitadas
Estas credenciales han estado circulando en la web oscura desde principios de mes, y aunque algunas se venden por centavos por dólar, otros piratas informáticos, al parecer, están en un estado de ánimo mucho más caritativo y están dando muchas de las cuentas para gratis.
Una empresa de ciberseguridad, Cyble, de hecho, pudo comprar un lote de 530.000 cuentas de este tipo a un proveedor de la web oscura, todo por el precio muy razonable de 0,002 dólares por cuenta. La información incluía correos electrónicos de usuarios, contraseñas, identificaciones de reuniones y claves de organizador. Entre los afectados se encuentran varias universidades, así como muchas empresas importantes, como Citibank, Chase y más.
Este tipo de ataque no se aplica solo a Zoom, por supuesto, ya que también se puede usar en cualquier otro servicio, siempre que se usen las mismas credenciales para varios sitios. Por lo tanto, debería servir como un buen recordatorio de la necesidad de tener diferentes contraseñas para cada servicio que utilice.
Para comprobar si alguna de sus cuentas actuales se ha filtrado como parte de una infracción y, por lo tanto, es susceptible a un ataque de relleno de credenciales, diríjase a ¿He sido Pwned? extensa base de datos de infracciones conocidas para ver si una de sus cuentas podría verse afectada y cambiar las contraseñas de cualquier otro servicio en el que haya utilizado el mismo correo electrónico y contraseña.
Zoom anuncia colaboración con expertos en seguridad de Netflix, Uber, EA y más
¿Has escuchado el podcast central de Android de esta semana?
Todas las semanas, Android Central Podcast te ofrece las últimas noticias tecnológicas, análisis y tomas calientes, con coanfitriones familiares e invitados especiales.
- Suscríbete en Pocket Casts: Audio
- Suscríbete en Spotify: Audio
- Suscríbete en iTunes: Audio
Podemos ganar una comisión por compras usando nuestros enlaces. Aprende más.
Estos son los mejores auriculares inalámbricos que puede comprar a cualquier precio.
Los mejores auriculares inalámbricos son cómodos, suenan muy bien, no cuestan demasiado y caben fácilmente en un bolsillo.
Todo lo que necesita saber sobre la PS5: fecha de lanzamiento, precio y más.
Sony ha confirmado oficialmente que está trabajando en PlayStation 5. Aquí está todo lo que sabemos hasta ahora.
Nokia lanza dos nuevos teléfonos Android One económicos por menos de $ 200.
Nokia 2.4 y Nokia 3.4 son las últimas incorporaciones a la línea de teléfonos inteligentes económicos de HMD Global. Dado que ambos son dispositivos Android One, se garantiza que recibirán dos actualizaciones importantes del sistema operativo y actualizaciones de seguridad periódicas durante un máximo de tres años.
Aquí están los mejores soportes de teléfono para Zoom y Google Meet en 2020.
Un soporte puede resultar útil al realizar una reunión virtual a través de Zoom, Google Meet u otros servicios de videollamadas. Y el correcto debe tener características específicas que satisfagan sus necesidades. Encontramos algunos que vale la pena considerar.