Da giorni si parla delle falle di sicurezza contenute nell’app Zoom, la piattaforma per i meeting online che in questo momento storico si sta rivelando fondamentale nel supporto della didattica a distanza e dello smartworking.
Milioni di italiani e di cittadini in tutto il mondo sono connessi settimanalmente, che sia per fare riunioni con i propri responsabili editoriali o per seguire la lezione di storia programmata nell’aula virtuale. Ma i loro dati non sono più al sicuro: gli account di oltre 500.000 utenti sono stati violati e i loro dati personali venduti a pochi spiccioli sul Dark Web.
Zoom, da supporto da remoto a pericolo per gli utenti: venduti dati di oltre 500.000 account
Gettati in pasto agli hacker sui forum presenti sul Dark Web: è questo il destino che hanno subìto centinaia di migliaia di account, di cui molti aperti in questo periodo per far fronte alle esigenze lavorative o scolastiche senza trasgredire le restrizioni imposte.
Molti di questi offerti gratuitamente, tanti altri a meno di un centesimo l’uno. Un modo per guadagnarsi la fiducia della community e accrescere la propria reputazione agli occhi dei veterani, come segnalato da Cyble, la società intelligence per la sicurezza informatica. In molti casi i dati vengono spacciati attraverso documenti di testo in cui sono inserite le credenziali dell’account e la password per accedervi.
Il modo attraverso cui sono stati ottenuti è il semplice attacco per riempimento delle credenziali, una particolare tipologia di leakage con cui si cerca di forzare un determinato account utilizzando nomi utente e password che l’utente ha impiegato in altri siti web. Gli utenti sono soliti infatti scegliere le stesse credenziali d’accesso su piattaforme diverse, una singola coppia di nome utente e password può aprire molti account.
Gli account venduti includono l’indirizzo e-mail, la password, l’URL della riunione personale e l’HostKey della vittima.
Zoom ha avvertito di star già impiegando una squadra di tecnici di sicurezza informatica per porre rimedio al problema. Intanto, per arginare eventuali attacchi, è sempre preferibile utilizzare nome utente e password univoche per ciascun sito web.
