A distanza di pochi giorni dalla notizia della vulnerabilità dell’applicazione per le videochat, il cui utilizzo è cresciuto esponenzialmente a causa delle restrizioni per la pandemia, Zoom subisce un attacco informatico che ha fruttato oltre mezzo milione di credenziali.
Gli hacker hanno poi pubblicato le credenziali nel dark web a fronte di pagamenti irrisori o addirittura in forma gratuita. La società proprietaria dell’applicazione, invita i propri utenti a cambiare le proprie credenziali d’accesso al servizio.
A scoprire la violazione, la società d sicurezza informatica Cyble, per cui l’attacco che ha permesso il furto di credenziali e collegamenti web è avvenuta già dal primo di aprile poi venduti sul dark web al costo di 0,002 centesimi di dollari ciascuno.
Non tutte le credenziali però sono state messe in vendita, ma alcune sono state regaleate così da poter permettere lo “Zoombombing“, ovvero delle incursioni da parte di sconosciuti durante le videoconferenze.
Il metodo utilizzato dai criminali informatici per ottenere quanto desiderato viene chiamato “credential stuffing“, che sftutta l’utilizzo delle medesime credenziali da parte degli utenti per più servizi e applicazioni.
Oltre a chiedere ai propri utenti di aggiornare la password del proprio account, da Zoom informano di star indagando su quanto accaduto avvalendosi delle competenze di aziende che operano dell’intelligence.
Questa è solo l’ultima delle attività che hanno portato pubblicità negativa a Zoom, basti pensare all’accusa di violazione della Privacy tramite l’invio dei dati dei propri utenti verso la Cina. Motivo per cui aziende come Google e Space X e persino il Senato Usa hanno scelto di vietarne l’utilizzo. Per riabilitare il proprio nome, l’azienda ha scelto come consulente Alex Stamos, docente alla Stanford University ed ex capo della sicurezza di Facebook.
Lascia un commento