sabato, Febbraio 15, 2025

Zoom, addio Privacy: dati di 500.000 account venduti sul Dark Web

di Monica Palmisano
2 Minuti lettura

blank

Da giorni si parla delle falle di sicurezza contenute nell’app Zoom, la piattaforma per i meeting online che in questo momento storico si sta rivelando fondamentale nel supporto della didattica a distanza e dello smartworking.

Milioni di italiani e di cittadini in tutto il mondo sono connessi settimanalmente, che sia per fare riunioni con i propri responsabili editoriali o per seguire la lezione di storia programmata nell’aula virtuale. Ma i loro dati non sono più al sicuro: gli account di oltre 500.000 utenti sono stati violati e i loro dati personali venduti a pochi spiccioli sul Dark Web.

Zoom, da supporto da remoto a pericolo per gli utenti: venduti dati di oltre 500.000 account

Gettati in pasto agli hacker sui forum presenti sul Dark Web: è questo il destino che hanno subìto centinaia di migliaia di account, di cui molti aperti in questo periodo per far fronte alle esigenze lavorative o scolastiche senza trasgredire le restrizioni imposte.

Molti di questi offerti gratuitamente, tanti altri a meno di un centesimo l’uno. Un modo per guadagnarsi la fiducia della community e accrescere la propria reputazione agli occhi dei veterani, come segnalato da Cyble, la società intelligence per la sicurezza informatica. In molti casi i dati vengono spacciati attraverso documenti di testo in cui sono inserite le credenziali dell’account e la password per accedervi.

Il modo attraverso cui sono stati ottenuti è il semplice attacco per riempimento delle credenziali, una particolare tipologia di leakage con cui si cerca di forzare un determinato account utilizzando nomi utente e password che l’utente ha impiegato in altri siti web. Gli utenti sono soliti infatti scegliere le stesse credenziali d’accesso su piattaforme diverse, una singola coppia di nome utente e password può aprire molti account.

Gli account venduti includono l’indirizzo e-mail, la password, l’URL della riunione personale e l’HostKey della vittima.

Zoom ha avvertito di star già impiegando una squadra di tecnici di sicurezza informatica per porre rimedio al problema. Intanto, per arginare eventuali attacchi, è sempre preferibile utilizzare nome utente e password univoche per ciascun sito web.

Google News Rimani aggiornato seguendoci su Google News!
blank

2012 – 2023 Tecnoandroid.it – Gestito dalla STARGATE SRLS – P.Iva: 15525681001 Testata telematica quotidiana registrata al Tribunale di Roma CON DECRETO N° 225/2015, editore STARGATE SRLS. Tutti i marchi riportati appartengono ai legittimi proprietari. Cambia consenso Privacy

Questo articolo potrebbe includere collegamenti affiliati: eventuali acquisti o ordini realizzati attraverso questi link contribuiranno a fornire una commissione al nostro sito.