Zoom, è il turno dei problemi di sicurezza: hacker vendono 500 mila credenziali sul dark web

zoom credenziali hacker
epa08336371 (ILLUSTRATION) - The icon of the videoconferencing app Zoom is displayed on an iphone in Oestrich-Winkel, Germany, 01 April 2020. Zoom, a free conference calling app, that has reportedly seen a rise in users during the ongoing novel coronavirus disease (COVID-19) pandemic. According to media reports, given a recent unforeseen surge in both volume and sensitivity of data passing through its network, the office of New York Attorney General Letitia James has sent a letter to the startup asking it to provide details of the steps taken to protect users' privacy and security. EPA/MATTIA SEDDA

Non bastavano le tante critiche ricevute per violazione della privacy. Stando a quanto emerso nelle ultime ore, infatti, Zoom deve ora fare i conti anche con delle problematiche che riguardano la cybersicurezza.

Vuoi rimanere aggiornato su tutte le ultime news? Iscriviti al nostro canale Telegram!

Gli hacker hanno infatti “attaccato” Zoom, riuscendo a violare l’applicazione e ad impossessarsi di oltre 500.000 credenziali di utenti. I malintenzionati hanno successivamente messo in vendita queste credenziali sul dark web a prezzi stracciati (in alcuni casi addirittura gratis, ndr).

Ad informare il team dell’app di videochiamate, che ha riscosso una popolarità enorme in queste settimane di “lockdown”, è stata la società di sicurezza informatica Cyble, che ha accertato la vendita sul dark web di password e collegamenti URL di mezzo milione di account a cifre davvero irrisorie (non più di 0,002 centesimi di dollari per ogni credenziale).

L’attacco informatico che ha permesso agli hacker di sottrarre le credenziali da Zoom è stato denominato “credential stuffing”. Alla base di questo “affondo” da parte degli hacker la convinzione – rivelatasi più che fondata – che gli utenti tendano ad usare le stesse chiavi di accesso per svariate app e siti.

Zoom ha chiesto nel frattempo a tutti i suoi utenti di modificare le password. L’app ha poi arruolato diverse società di intelligence per fare piena luce sull’accaduto. Un’altra grana per Zoom, che aveva provato a mettere fine alle problematiche a livello di privacy avvalendosi della consulenza di Alex Stamos, ex capo della sicurezza di Facebook.

Commenta

Potrebbero interessarti anche...