Non c’è pace per Zoom, piattaforma per videoconferenze che ha avuto un boom di utenti da quando viviamo in stato di distanziamento sociale causa Coronavirus. Dopo le segnalazioni sulla condivisione non dichiarata dei dati con Facebook, sui malware diffusi attraverso di essa ed il bando avvenuto dal Senato USA, nelle scuole dello stato di New York, e da parte di aziende come Google e SpaceX, è stato ora scoperto che 500.000 account sono in vendita sul dark web.
Per le precedenti problematiche vi rimandiamo ai tre articoli pubblicati recentemente:
- Zoom si aggiorna per eliminare la condivisione dei dati con Facebook;
- Attenzione ai malware su piattaforma Zoom;
- Zoom messo al bando nelle scuole di New York per motivi di sicurezza.
Ma veniamo alla nuova problematica.
La società Cyble, che si occupa di sicurezza informatica, ha scoperto che hacker sono riusciti ad accedere ai dati degli account di 500.000 utenti, attraverso un attacco informatico chiamato “credential stuffing“, che si basa sul fatto che molti utenti usano le stesse chiavi di accesso per più applicazioni, servizi web, log-in su siti web.
Alcuni account appartengono ad aziende di grande rilievo.
Questi dati sono stati poi messi in vendita sul dark web a prezzi irrisori o addirittura regalati, per consentire le “Zoombombing“, ovvero delle vere e proprie “invasioni” che si verificano durante le videoconferenze.
Zoom ha arruolato diverse società di intelligence per indagare sull’accaduto e chiede agli utenti di cambiare le password e ha assoldato un consulente di spicco per riabilitare la propria immagine: la scelta è ricaduta su Alex Stamos, ex capo della sicurezza di Facebook e oggi docente presso la Stanford University.
Seguici sui social e sul nostro canale YouTube
