Sono oltre 500mila le password degli ignari utenti consumatori messe in vendita a 0,002 centesimi di dollari lʼuna o addirittura condivise gratuitamente di Zoom su Dark web.
Dark web: continuano i problemi per Zoom
L’applicazione per videoconferenze Zoom, che nelle ultime settimane, complice l’emergenza coronavirus, ha registrato un vero e proprio boom di nuovi utenti consumatori iscritti e anche di utilizzo. Dopo la problematica legata alla privacy, torna al centro delle polemiche perché presa di mira da un gruppo di hacker che ha messo in vendita sul dark web le credenziali di oltre 500mila utenti consumatori.
Dark web: la falla nei sistemi di sicurezza di Zoom
La scoperta dell’ultima falla nei sistemi di sicurezza di Zoom è della società di sicurezza informatica Cyble. La società ha scoperto che un gruppo di hacker sono riusciti ad accedere alle password e ai collegamenti url di mezzo milione di account già dal primo aprile. Le credenziali vengono poi vendute venderli sul dark web al prezzo di 0,002 centesimi di dollari ciascuno.
Attenzione alle “Zoombombing”
Secondo la Cyble, alcune credenziali vengono addirittura date gratis per consentire le “Zoombombing”, vere e proprie invasioni che si verificano durante le videoconferenze.
Com’è avvenuto l’hackeraggio?
L’hacheraggio delle credenziali è avvenuto attraverso un attacco informatico chiamato “credential stuffing”. Gli hacker hanno fatto leva sul fatto che gli utenti consumatori usano le stesse chiavi d’accesso per più applicazioni, siti e servizi. Sono anche stati hackerati gli account di aziende note come Chase e Citibank. In una dichiarazione al sito Bleeping Computer, Zoom spiega di aver arruolato diverse società di intelligence per indagare sull’accaduto. Inoltre, chiede agli utenti di cambiare le password.
