Zoom ha subito il furto di 500mila account, in vendita sul dark web
Più di mezzo milione di indirizzi mail e password associati alla nota app di videoconferenza può essere acquistato per un penny. Lo ha scoperto la società di sicurezza Cyble.
Pubblicato il 15 aprile 2020 da Redazione

Non c’è pace per Zoom che si ritrova nuovamente alla ribalta per un problema di sicurezza. Infatti, i ricercatori di Cyble hanno scoperto per primi che sul dark web sono stati messi in vendita oltre 500mila account della famosa app di videoconferenza. A meno di un centesimo di dollaro si comperano le credenziali di accesso, che includono indirizzi mail e password, ma in alcuni casi sono state regalate per consentire le “Zoombombing”, intrusioni che si verificano durante le videoconferenze.
Nonostante Zoom sia da qualche settimana al centro di molte polemiche sulla vulnerabilità, sembrerebbe che gli account non siano stati trafugati hackerando i server della società, ma utilizzando credenziali provenienti da violazioni dei dati di altre piattaforme. È stata utilizza una tecnica nota come “credential stuffing”, letteralmente ripieno di credenziali: gli hacker sono in grado di collegare i dettagli di accesso utilizzati per più di un account online al fine di comprometterne un altro.
Questo accade perché spesso gli utenti usano la stessa combinazione su più siti Web e app. Pratica comune, ma secondo gli esperti di sicurezza è necessario diversificare le password, e i portavoce di Zoom asseriscono addirittura che ne andrebbe creata una specifica da usare solo per la loro piattaforma.
SICUREZZA
- Applicazioni cloud-native senza punti deboli con Zscaler
- La tecnologia non è mai neutrale: la visione di Mikko Hyppönen
- Ciso italiani più ottimisti sulle capacità di difesa informatica
- I cyberattacchi importanti non sono una rarità nelle aziende italiane
- In un mondo in guerra, la cybersicurezza è questione di fiducia
NEWS
- I venti contrari soffiano su Meta, nuove assunzioni in pausa
- Google scende a patti con gli sviluppatori, pagherà 90 milioni
- Applicazioni cloud-native senza punti deboli con Zscaler
- Vectra AI è vendor di riferimento per la sicurezza del cloud Aws
- Samsung raggiunge il limite dei 3 nanometri con il MbcFET