Topo

Zoom deixa usuários vulneráveis a roubos de senhas ao clicarem em links

Zoombombing: ato de invadir conferências faz Zoom ser notificado pelo FBI - Logotipo da plataforma de conferência Zoom. Crédito: Olivier Douliery/AFP (Getty Images)
Zoombombing: ato de invadir conferências faz Zoom ser notificado pelo FBI Imagem: Logotipo da plataforma de conferência Zoom. Crédito: Olivier Douliery/AFP (Getty Images)

De Tilt, em São Paulo

01/04/2020 16h01

Não é a primeira vez que a segurança da plataforma de conferência de vídeo Zoom passa a ser questionada. Após uma polêmica de que o aplicativo estaria compartilhando dados dos usuários com o Facebook sem autorização prévia, especialistas em tecnologia identificaram uma nova vulnerabilidade em seu uso.

Quando um usuário inicia uma reunião, pode se comunicar com os demais enviando mensagens de texto. Nestas mensagens, se alguém envia um link no formato URL, o aplicativo o transforma automaticamente em um hiperlink no padrão UNC.

Isso baixaria uma das barreiras de segurança do Windows, facilitando os ataques hackers e roubos de senhas.

Um teste feito pelo site Bleepingcomputer conseguiu desmontar a segurança de proteção a uma senha em apenas 16 segundos. Segundo a análise, a solução do problema é simples: bastaria a plataforma impedir que o sistema de bate-papo transformasse automaticamente os links URL em hiperlinks. Até o momento, a empresa não se pronunciou sobre o assunto.

SIGA TILT NAS REDES SOCIAIS