23:37 02 Giugno 2020
Scienza e tech
URL abbreviato
0 12
Seguici su

Le credenziali sono state messe in vendita a 0,02 cent o addirittura condivise gratuitamente per consentire lo Zoombombing. Zoom si servirà dell'intelligence per indagare sulla vicenda.

Di nuovo problemi per Zoom, adesso entrata nel mirino degli hacker. La popolare app per le videoconferenze, che durante il periodo di quarantena ha fatto il boom di utenze, è stata vittima di un attacco informato che ha permesso agli hacker di entrare in possesso delle credenziali degli utenti, poi messe in vendita sul dark web. 

Sono circa 500 mila le password vendute a prezzi irrisori, circa 0,02 centesimi o addirittura condivise gratuitamente per permettere lo Zoombombing, ovvero le intrusioni indesiderate all'interno delle videoconferenze. Lo ha scoperto la società di sicurezza informatica Cyble, secondo cui gli hacker sono riusciti ad impossessarsi delle password già dai primi di aprile.

Il tipo di attacco utilizzato è quello del "credential stuffing", che sfrutta il fatto che alcuni utenti usino le stesse chiavi d'accesso per più account. Analogamente sono stati violati gli accessi di note società come Chase e Citibank. 

I problemi di sicurezza di Zoom avevano spinto società come Google e Space X a vietare l'uso dell'applicazione ai propri dipendenti.

Sul sito Bleeping Computer l'azienda ha dichiarato che verranno svolte delle adeguate indagini per garantire la sicurezza degli utenti, anche mediante la consulenza di società di intelligence. Inoltre verrà chiesto agli utenti di cambiare tutte le password e verranno chiusi gli account compromessi. Infine la società ha assunto come consulente l'ex capo della sicurezza di Facebook, Alex Stamos.

Che cos'è Zoom

La società Zoom Video Communications, produttrice dell’omonima applicazione che offre la possibilità di compiere videochiamate da pc, è stata fondata nel 2011. Il numero giornaliero di utenti dell’app al mondo a marzo 2020 è cresciuto di 20 volte in confronto ai dati del dicembre 2019, raggiungendo 200 milioni di persone e diventando uno dei più usati per comunicare con i propri cari o i colleghi di lavoro durante la pandemia.

Tags:
cyber-attacco, hacker
RegolamentoDiscussione
Commenta via SputnikCommenta via Facebook