Ancora guai per Zoom. La nota app di videoconferenza è stata di recente oggetto di numerosi attacchi informatici tramite i quali un gruppo di hacker è riuscito a sottrarre 500mila account per poi venderli sul dark web.
Lo ha scoperto la società di sicurezza informatica Cyble secondo cui gli hacker sono riusciti ad accedere alle password, ai collegamenti Url e alle chiavi host di mezzo milione di account per poi venderli sui forum del dark web al prezzo di 0,002 centesimi di dollari ciascuno. Alcune credenziali sono state regalate per consentire le “Zoombombing”, vere e proprie “invasioni” che si verificano durante le videoconferenze.
Lo “scippo” è avvenuto attraverso uno schema di attacchi informatici chiamati “credential stuffing”, letteralmente “ripieno di credenziali”. I pirati informatici fanno leva sul fatto che le persone utilizzino le stesse credenziali per accedere a più applicazioni, siti e servizi.
Nelle scorse settimane Zoom era stata accusata di violare la privacy degli utenti inviando i loro dati in Cina. Tanto che alcune istituzioni, tra cui il Senato Usa, hanno fatto divieto assoluto di utilizzarla.
L’ultimo caso si è verificato a Singapore, dove l’applicazione è stata vietata a seguito di un attacco informatico attraverso il quale gli hacker sono riusciti a infiltrare filmati porno all’interno delle videochiamate. In precedenza l’applicazione era stata vietata anche da Google e da Space X ai propri dipendenti, mentre anche Germania e Taiwan avevano deciso di limitarne l’uso.
La mossa di Zoom è stata quella di dotarsi si un consulente di primo piano per riabilitare la propria immagine e risolvere i problemi di cybersecurity: la scelta è ricaduta su Alex Stamos, ex capo della sicurezza di Facebook e oggi docente presso la Stanford University. “In un tempo di crisi globale, Zoom è diventato n collegamento importante tra lavoratori, famiglie, amici e, più importante, tra insegnati e studenti – afferma Stamos in un post sulla piattaforma Medium – Zoom ha del lavoro importante da svolgere sulla sicurezza dell’applicazione, dell’infrastruttura e la progettazione crittografica”.
