Di nuovo problemi per Zoom, adesso entrata nel mirino degli hacker. La popolare app per le videoconferenze, che durante il periodo di quarantena ha fatto il boom di utenze, è stata vittima di un attacco informato che ha permesso agli hacker di entrare in possesso delle credenziali degli utenti, poi messe in vendita sul dark web.
Sono circa 500 mila le password vendute a prezzi irrisori, circa 0,02 centesimi o addirittura condivise gratuitamente per permettere lo Zoombombing, ovvero le intrusioni indesiderate all'interno delle videoconferenze. Lo ha scoperto la società di sicurezza informatica Cyble, secondo cui gli hacker sono riusciti ad impossessarsi delle password già dai primi di aprile.Il tipo di attacco utilizzato è quello del "credential stuffing", che sfrutta il fatto che alcuni utenti usino le stesse chiavi d'accesso per più account. Analogamente sono stati violati gli accessi di note società come Chase e Citibank.
I problemi di sicurezza di Zoom avevano spinto società come Google e Space X a vietare l'uso dell'applicazione ai propri dipendenti.
Sul sito Bleeping Computer l'azienda ha dichiarato che verranno svolte delle adeguate indagini per garantire la sicurezza degli utenti, anche mediante la consulenza di società di intelligence. Inoltre verrà chiesto agli utenti di cambiare tutte le password e verranno chiusi gli account compromessi. Infine la società ha assunto come consulente l'ex capo della sicurezza di Facebook, Alex Stamos.
Che cos'è Zoom
La società Zoom Video Communications, produttrice dell’omonima applicazione che offre la possibilità di compiere videochiamate da pc, è stata fondata nel 2011. Il numero giornaliero di utenti dell’app al mondo a marzo 2020 è cresciuto di 20 volte in confronto ai dati del dicembre 2019, raggiungendo 200 milioni di persone e diventando uno dei più usati per comunicare con i propri cari o i colleghi di lavoro durante la pandemia.
Cliccando sul bottone "Pubblica", conferisce il proprio pieno consenso all'utilizzo dei dati del proprio account Facebook perchè le venga data la possibilità di commentare le notizie sul nostro sito mediante l'utilizzo di questo account. Può consultare nel dettaglio le modalità di utilizzo dei dati nella sezione Informativa sull’utilizzo dei dati personali.
Può ritirare il proprio consenso cancellando tutti i commenti che ha scritto.
Tutti i commenti
Mostra nuovi commenti (0)
In risposta (Mostra commentoNascondi commento)