IL CASO

Zoom ancora nei guai, 500mila account in vendita sul dark web

Gli hacker sono entrati in possesso di password, indirizzi Url e chiavi host tramite la tecnica del “credential stuffing”. Nelle scorse settimane la app di videoconferenza era finita nella bufera perchè accusata di inviare i dati degli utenti in Cina

14 Apr 2020

F. Me.

Ancora guai per Zoom. La nota app di videoconferenza è stata di recente oggetto di numerosi attacchi informatici tramite i quali un gruppo di hacker è riuscito a sottrarre 500mila account per poi venderli sul dark web.

Lo ha scoperto la società di sicurezza informatica Cyble secondo cui gli hacker sono riusciti ad accedere alle password, ai collegamenti Url e alle chiavi host di mezzo milione di account per poi venderli sui forum del dark web al prezzo di 0,002 centesimi di dollari ciascuno. Alcune credenziali sono state regalate per consentire  le “Zoombombing”, vere e proprie “invasioni” che si verificano durante le videoconferenze.

Lo “scippo” è avvenuto attraverso uno schema di attacchi informatici chiamati “credential stuffing”, letteralmente “ripieno di credenziali”. I pirati informatici fanno leva sul fatto che le persone utilizzino le stesse credenziali per accedere a più applicazioni, siti e servizi.

LIVE STREAMING 11 GIUGNO
Security Intelligence: investire in sicurezza per prevenire i rischi
Intelligenza Artificiale
Sicurezza

Nelle scorse settimane Zoom era stata accusata di violare la privacy degli utenti inviando i loro dati in Cina. Tanto che alcune istituzioni, tra cui il Senato Usa, hanno fatto divieto assoluto di utilizzarla.

L’ultimo caso si è verificato a Singapore, dove l’applicazione è stata vietata a seguito di un attacco informatico attraverso il quale gli hacker sono riusciti a infiltrare filmati porno all’interno delle videochiamate. In precedenza l’applicazione era stata vietata anche da Google e da Space X ai propri dipendenti, mentre anche Germania e Taiwan avevano deciso di limitarne l’uso.

La mossa di Zoom è stata quella di dotarsi si un consulente di primo piano per riabilitare la propria immagine e risolvere i problemi di cybersecurity: la scelta è ricaduta su Alex Stamos, ex capo della sicurezza di Facebook e oggi docente presso la Stanford University. “In un tempo di crisi globale, Zoom è diventato n collegamento importante tra lavoratori, famiglie, amici e, più importante, tra insegnati e studenti – afferma Stamos in un post sulla piattaforma Medium – Zoom ha del lavoro importante da svolgere sulla sicurezza dell’applicazione, dell’infrastruttura e la progettazione crittografica”.

@RIPRODUZIONE RISERVATA
Argomenti trattati

Aziende

Z
Zoom

Approfondimenti

D
dark web
S
sicurezza

Articolo 1 di 5