Zoom ha subito il furto di 500mila account, in vendita sul dark web

Non c’è pace per Zoom che si ritrova nuovamente alla ribalta per un problema di sicurezza. Infatti, i ricercatori di Cyble hanno scoperto per primi che sul dark web sono stati messi in vendita oltre 500mila account della famosa app di videoconferenza. A meno di un centesimo di dollaro si comperano le credenziali di accesso, che includono indirizzi mail e password, ma in alcuni casi sono state regalate per consentire le “Zoombombing”, intrusioni che si verificano durante le videoconferenze.

Nonostante Zoom sia da qualche settimana al centro di molte polemiche sulla vulnerabilità, sembrerebbe che gli account non siano stati trafugati hackerando i server della società, ma utilizzando credenziali provenienti da violazioni dei dati di altre piattaforme. È stata utilizza una tecnica nota come “credential stuffing”, letteralmente ripieno di credenziali: gli hacker sono in grado di collegare i dettagli di accesso utilizzati per più di un account online al fine di comprometterne un altro.

Questo accade perché spesso gli utenti usano la stessa combinazione su più siti Web e app. Pratica comune, ma secondo gli esperti di sicurezza è necessario diversificare le password, e i portavoce di Zoom asseriscono addirittura che ne andrebbe creata una specifica da usare solo per la loro piattaforma.