Los credenciales de acceso, han sido publicados en la dark web, según Bleeping Computer.

El listado de correos electrónicos y contraseñas no procede de una brecha de seguridad en Zoom, ha experimentado un auge en popularidad. Los ciberdelincuentes, en su lugar, aprovecharon la desaconsejada pero común práctica de repetir contraseñas en diferentes servicios en línea, comenzaron a iniciar sesión en Zoom utilizando contraseñas filtradas en brechas de seguridad sufridas por otros servicios en el pasado y publicaron aquellos credenciales que resultaron ser correctos.

Bleeping Computer asegura haber contactado con algunas de las direcciones de correo electrónico incluidas en los listados publicados por los ciberdelincuentes. Entre los credenciales de acceso filtrados se encuentran cuentas pertenecientes a grandes compañías como JP Morgan Chase, Citibank e incluso instituciones educativas como la Universidad de Florida, la Universidad de Colorado o la Universidad de Vermont.

Cómo saber si te has visto afectado

Reutilizar la misma combinación de correo electrónico y contraseña en diferentes servicios es una práctica común pero inadmisible. Si un servicio sufre una brecha de seguridad en la que las contraseñas de los usuarios se ven comprometidas, los ciberdelincuentes no solo obtendrían la información almacenada en dicho servicio, también podrían acceder a las cuentas creadas en otras plataformas.

Para verificar si una dirección de correo electrónico se ha visto comprometida en una brecha de seguridad, la opción más efectiva es utilizar herramientas como Have I Been Pwned o AmIBreached, que alertan al usuario cuando alguna de sus cuentas puede haberse visto afectada.

Fuente: Hipertextual