Account violati. Zoom è di nuovo sotto accusa per problemi di sicurezza

0

Zoom è di nuovo sotto accusa per problemi di sicurezza: scoperti migliaia di account venduti a pochi centesimi sul dark web, all’insaputa degli utenti. Ecco cosa sta succedendo.

Ancora problemi di sicurezza e privacy per Zoom: account venduti nel dark web, con una vera e propria tratta in cui venivano scambiate le credenziali di oltre 500.000 utenti registrati sull’app.

Alcuni di questi dati erano venduti a un prezzo irrisorio, in altri casi invece risultavano liberamente accessibili. A scoprirlo e denunciarlo questa volta la compagnia di sicurezza informatica Cyble.

In questo periodo di emergenza coronavirus, Zoom ha registrato un boom di download e risulta l’app più utilizzata soprattutto per facilitare lo smart working e la didattica online. Negli ultimi tempi però il servizio è finito al centro di moltissime polemiche, con l’accusa di non garantire sicurezza adeguata agli utenti.

Zoom: account rubati e venduti nel dark web

La violazione degli account di un massiccio numero di utenti Zoom era già stato scoperto da Cyble i primi di aprile. La società di cybersicurezza, dopo aver individuato lo “spaccio” di dati personali sul dark web, ha provveduto a mettersi in contatto con gli hacker per acquistare in blocco le password degli account violati così da poter avvisare i legittimi proprietari.

La società è riuscita a comprare circa 530.000 account, spendendo in tutto 1.000 dollari. La vendita dei dati di ogni account infatti ammontava circa a 0,002 centesimi ciascuno. Cyble ha spiegato il modo in cui gli hacker hanno agito. Indirizzi e-mail, password, collegamenti URL e chiavi host degli utenti Zoom sono stati rubati attraverso uno schema di attacchi informatici chiamati “credential stuffing”, letteralmente “ripieno di credenziali”. I pirati informatici fanno leva sul fatto che le persone utilizzino le stesse credenziali per accedere a più applicazioni, siti e servizi.

La National Security Agency (NSA), in un report del 2018, aveva descritto dettagliatamente il fenomeno: chiunque ricorra alle stesse credenziali per accedere a più account (per esempio le stesse password per Facebook e Zoom) risultano particolarmente vulnerabili a questo tipo di minaccia hacker.

Zoom e sicurezza: come proteggere i propri dati

continua a leggere Zoom: account violati e dati venduti sul dark web

Visita il nostro Magazine

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

54 − = 50