Zoom, è il turno dei problemi di sicurezza: hacker vendono 500 mila credenziali sul dark web

Non bastavano le tante critiche ricevute per violazione della privacy. Stando a quanto emerso nelle ultime ore, infatti, Zoom deve ora fare i conti anche con delle problematiche che riguardano la cybersicurezza.

Vuoi rimanere aggiornato su tutte le ultime news? Iscriviti al nostro canale Telegram!

Gli hacker hanno infatti “attaccato” Zoom, riuscendo a violare l’applicazione e ad impossessarsi di oltre 500.000 credenziali di utenti. I malintenzionati hanno successivamente messo in vendita queste credenziali sul dark web a prezzi stracciati (in alcuni casi addirittura gratis, ndr).

Ad informare il team dell’app di videochiamate, che ha riscosso una popolarità enorme in queste settimane di “lockdown”, è stata la società di sicurezza informatica Cyble, che ha accertato la vendita sul dark web di password e collegamenti URL di mezzo milione di account a cifre davvero irrisorie (non più di 0,002 centesimi di dollari per ogni credenziale).

L’attacco informatico che ha permesso agli hacker di sottrarre le credenziali da Zoom è stato denominato “credential stuffing”. Alla base di questo “affondo” da parte degli hacker la convinzione – rivelatasi più che fondata – che gli utenti tendano ad usare le stesse chiavi di accesso per svariate app e siti.

Zoom ha chiesto nel frattempo a tutti i suoi utenti di modificare le password. L’app ha poi arruolato diverse società di intelligence per fare piena luce sull’accaduto. Un’altra grana per Zoom, che aveva provato a mettere fine alle problematiche a livello di privacy avvalendosi della consulenza di Alex Stamos, ex capo della sicurezza di Facebook.