• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Zoom ha subito il furto di 500mila account, in vendita sul dark web

Più di mezzo milione di indirizzi mail e password associati alla nota app di videoconferenza può essere acquistato per un penny. Lo ha scoperto la società di sicurezza Cyble.

Pubblicato il 15 aprile 2020 da Redazione

Non c’è pace per Zoom che si ritrova nuovamente alla ribalta per un problema di sicurezza. Infatti, i ricercatori di Cyble hanno scoperto per primi che sul dark web sono stati messi in vendita oltre 500mila account della famosa app di videoconferenza. A meno di un centesimo di dollaro si comperano le credenziali di accesso, che includono indirizzi mail e password, ma in alcuni casi sono state regalate per consentire le “Zoombombing”, intrusioni che si verificano durante le videoconferenze.

Nonostante Zoom sia da qualche settimana al centro di molte polemiche sulla vulnerabilità, sembrerebbe che gli account non siano stati trafugati hackerando i server della società, ma utilizzando credenziali provenienti da violazioni dei dati di altre piattaforme. È stata utilizza una tecnica nota come “credential stuffing”, letteralmente ripieno di credenziali: gli hacker sono in grado di collegare i dettagli di accesso utilizzati per più di un account online al fine di comprometterne un altro.

Questo accade perché spesso gli utenti usano la stessa combinazione su più siti Web e app. Pratica comune, ma secondo gli esperti di sicurezza è necessario diversificare le password, e i portavoce di Zoom asseriscono addirittura che ne andrebbe creata una specifica da usare solo per la loro piattaforma.

Tag: sicurezza, dark web, Zoom, account

SICUREZZA

  • Applicazioni cloud-native senza punti deboli con Zscaler
  • La tecnologia non è mai neutrale: la visione di Mikko Hyppönen
  • Ciso italiani più ottimisti sulle capacità di difesa informatica
  • I cyberattacchi importanti non sono una rarità nelle aziende italiane
  • In un mondo in guerra, la cybersicurezza è questione di fiducia

NEWS

  • I venti contrari soffiano su Meta, nuove assunzioni in pausa
  • Google scende a patti con gli sviluppatori, pagherà 90 milioni
  • Applicazioni cloud-native senza punti deboli con Zscaler
  • Vectra AI è vendor di riferimento per la sicurezza del cloud Aws
  • Samsung raggiunge il limite dei 3 nanometri con il MbcFET
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Infinidat mette James Lewis alla guida del canale Emea e Apj
Il potere dell'automazione di rete e della connettività real time
Sistemi per data center, Ingram Micro distribuisce Overland-Tandberg
Gruppo Project intensifica il business incentrato su Microsoft
Google accelera in Italia con la sua prima cloud region
IT & SecOps, la collaborazione di facciata serve a poco
Storage fisico e a servizio si mescolano nella gamma Pure Storage
Fine del supporto per Internet Explorer su Windows 10
Cradlepoint punta sui partner per portare il 5G sul mercato italiano
Cisco e Kyndryl spingono cloud, edge e reti software-defined
Software per il settore sanitario, Oracle potrà comprare Cerner
AI, software, sostenibilità: le previsioni per il futuro (vicino)
I cyberattacchi importanti non sono una rarità nelle aziende italiane
La bellezza dell’hardware e del software nelle novità di Apple
Kaspersky continua a difendere la propria trasparenza
Riparte il ciclo degli Storage Day di Share Distribuzione
Qnap presenta Adra, l’OS che rende intelligenti gli switch
Vectra AI scova e corregge i rischi di Azure Active Directory
WithSecure, baluardo per la sicurezza IT delle aziende europee
Microsoft accelera sulla threat intelligence comprando Miburo
I venti contrari soffiano su Meta, nuove assunzioni in pausa
Google scende a patti con gli sviluppatori, pagherà 90 milioni
Applicazioni cloud-native senza punti deboli con Zscaler
Vectra AI è vendor di riferimento per la sicurezza del cloud Aws
Samsung raggiunge il limite dei 3 nanometri con il MbcFET
Un futuro da tremila miliardi di dollari per Aws e forse uno spin-off
Ericsson a un passo da Vonage, acquisizione entro luglio
Micron 5400 è la prima unità Ssd Sata a 176 strati
Google Hangouts comincia a farsi da parte, Chat avanza
Google Analytics, il trasferimento dati negli Usa viola il Gdpr
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2022 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968