Zoom deixa usuários vulneráveis a roubos de senhas ao clicarem em links
De Tilt, em São Paulo
01/04/2020 16h01
Não é a primeira vez que a segurança da plataforma de conferência de vídeo Zoom passa a ser questionada. Após uma polêmica de que o aplicativo estaria compartilhando dados dos usuários com o Facebook sem autorização prévia, especialistas em tecnologia identificaram uma nova vulnerabilidade em seu uso.
Quando um usuário inicia uma reunião, pode se comunicar com os demais enviando mensagens de texto. Nestas mensagens, se alguém envia um link no formato URL, o aplicativo o transforma automaticamente em um hiperlink no padrão UNC.
Isso baixaria uma das barreiras de segurança do Windows, facilitando os ataques hackers e roubos de senhas.
Um teste feito pelo site Bleepingcomputer conseguiu desmontar a segurança de proteção a uma senha em apenas 16 segundos. Segundo a análise, a solução do problema é simples: bastaria a plataforma impedir que o sistema de bate-papo transformasse automaticamente os links URL em hiperlinks. Até o momento, a empresa não se pronunciou sobre o assunto.
SIGA TILT NAS REDES SOCIAIS
- Twitter: https://twitter.com/tilt_uol
- Instagram: https://www.instagram.com/tilt_uol/
- WhatsApp: https://uol.page.link/V1gDd
- Grupo no Facebook Deu Tilt: http://bit.ly/FacebookTilt