Zoom, rubati i dati di 530 mila account e venduti sul dark web

di Ettore Bianchi

Il successo di Zoom è stato fulmineo. E dall’oggi al domani, in questi tempi di confinamento e di isolamento sociale, è stato considerato uno strumento indispensabile per chi lavora da remoto e per chi si collega in videoconferenza. Zoom è diventato vittima del proprio successo, secondo Le Figaro dal momento che alcuni cyberesperti, attratti dalla sua improvvisa popolarità, hanno messo in evidenza le sue molteplici deficienze in fatto di sicurezza informatica.

L’ultimo scandalo ha visto le credenziali di oltre 530 mila account in vendita sul dark web, la parte più oscura della Rete che può rivelarsi una reale minaccia per la sicurezza informatica. I dati proposti contengono non soltanto le email e le password, ma anche i collegamenti personali Url e i codici amministrativi di ciascun utente. Ogni credenziale viene venduta a un centesimo, circa, o addirittura offerte per favorire il cosiddetto zoombombing, una pratica che consiste nell’introdursi, da parte degli hackers, in una conversazione privata e danneggiare i partecipanti condividendo, ad esempio, dei contenuti pornografici. Parecchie università e imprese americane, come Citibank, sarebbero state vittime di questi furti di dati, secondo quanto ha riportato Le Figaro.
Tuttavia questa situazione non sarebbe dovuta ai difetti di Zoom, ma in parte alle cattive abitudini dei propri utilizzatori. Secondo Cyble, la società di cybersecutity che ha individuato questa vendita illegale, le credenziali identificative non sono state piratate, ma ottenute utilizzando la tecnica cosiddetta credential stuffing. Gli hackers hanno semplicemente raccolto delle password da vecchi hackeraggi e utilizzate sugli account di Zoom. Per preservare la sicurezza informatica, è la raccomandazione, si devono utilizzare password differenti per ciascun account e cambiarle frequentemente.
© Riproduzione riservata

Fonte: