O Zoom tem sido alvo de inúmeras controversas como software de comunicação à distância por causa das falhas de segurança recentemente expostas por diversos especialistas.

Investigadores da IntSights descobriram uma base de dados com milhares de nomes de utilizador e palavras-passe referentes a contas do Zoom, incluindo os ID's das reuniões; muitas das contas pertencem também a empresas, bancos, instituições de educação, profissionais de saúde, vendors de software, entre outros.

O que tem acontecido com a situação do COVID-19 e a consequente proliferação do trabalho remoto é que os utilizadores partilham os links das reuniões nas redes sociais, não tornando as mesmas privadas, o que significa que qualquer pessoa com más intenções podia desencadear atos maliciosos com estes dados.

Desta forma, o que se aconselha é que, primeiro, as reuniões sejam tornadas privada, e que os utilizadores não partilhem os links nas redes sociais, além de garantir que as reuniões tenham a palavra-passe ativa.

O Zoom, por si, também fez mudanças, nomeadamente alteração na apresentação do ID da meeting, que já não é mostrado na barra de ferramentas do título - irá ser mostrado simplesmente como Zoom.

Mais informações: https://threatpost.com/compromised-zoom-credentials-underground-forums/154616/