Zoom, l'app per videoconferenze, è stata violata da un gruppo di hacker: rubate le password di 500mila utenti e rivendute sul dark web.
Zoom, l’app per videoconferenze che all’epoca del coronavirus è diventata una compagna inseparabile per colleghi di lavoro, amici e fidanzati che la utilizzano per accorciare le distanze, è stata violata da un gruppo di hacker che ha messo in vendita sul dark web le password di oltre 500mila utenti. Mezzo milione di persone si sono viste dunque sottrarre le proprie credenziali, col serio rischio che queste siano state utilizzate dagli stessi anche per altri servizi come posta elettronica e carte di credito. La società di sicurezza informatica Cyble ha dichiarato che i pirati informatici hanno avuto accesso ai collegamenti url di 500mila account già dal primo aprile, per poi rivenderli al prezzo di 0,002 centesimi di dollari l’uno. Alcune credenziali sono state addirittura regalate allo scopo di dare vita all’ormai celebre fenomeno dello “Zoombombing”, di fatto delle invasioni che si verificando durante i collegamenti in videoconferenza.
ZOOM, ATTACCO HACKER RUBA PASSWORD 500MILA UTENTI
Il furto di credenziali subito dagli utenti Zoom si basa su una tipologia di attacco hacker denominata “credential stuffing” basata sul fatto che le persone utilizzino la stessa password per accedere a differenti siti, app e servizi. Nell’ondata che ha preso di mira centinaia di migliaia di account sono state violate anche aziende note come Citibank e Chase. D’altronde le problematiche legate alla privacy non rappresentano una novità per Zoom: per questo motivo nelle scorse settimane Google ne aveva vietato l’uso ai suoi dipendenti seguendo l’esempio della Space X di Elon Musk. Restrizioni di questo tipo erano state decise anche in Germania e Taiwan. Per far fronte a queste criticità, Zoom aveva annunciato nei giorni scorsi l’assunzione come consulente dell’ex capo della sicurezza di Facebook, Alex Stamos. L’azienda, in una dichiarazione rilasciata al sito Bleeping Computer, spiega di aver arruolato diverse società di intelligence per indagare sull’attacco hacker e chiede agli utenti di cambiare password.
