Zoom: account violati e dati venduti sul dark web

Zoom è di nuovo sotto accusa per problemi di sicurezza: scoperti migliaia di account venduti a pochi centesimi sul dark web, all’insaputa degli utenti. Ecco cosa sta succedendo.

Zoom: account violati e dati venduti sul dark web

Ancora problemi di sicurezza e privacy per Zoom: account venduti nel dark web, con una vera e propria tratta in cui venivano scambiate le credenziali di oltre 500.000 utenti registrati sull’app.

Alcuni di questi dati erano venduti a un prezzo irrisorio, in altri casi invece risultavano liberamente accessibili. A scoprirlo e denunciarlo questa volta la compagnia di sicurezza informatica Cyble.

In questo periodo di emergenza coronavirus, Zoom ha registrato un boom di download e risulta l’app più utilizzata soprattutto per facilitare lo smart working e la didattica online. Negli ultimi tempi però il servizio è finito al centro di moltissime polemiche, con l’accusa di non garantire sicurezza adeguata agli utenti.

Zoom: account rubati e venduti nel dark web

La violazione degli account di un massiccio numero di utenti Zoom era già stato scoperto da Cyble i primi di aprile. La società di cybersicurezza, dopo aver individuato lo “spaccio” di dati personali sul dark web, ha provveduto a mettersi in contatto con gli hacker per acquistare in blocco le password degli account violati così da poter avvisare i legittimi proprietari.

La società è riuscita a comprare circa 530.000 account, spendendo in tutto 1.000 dollari. La vendita dei dati di ogni account infatti ammontava circa a 0,002 centesimi ciascuno. Cyble ha spiegato il modo in cui gli hacker hanno agito. Indirizzi e-mail, password, collegamenti URL e chiavi host degli utenti Zoom sono stati rubati attraverso uno schema di attacchi informatici chiamati “credential stuffing”, letteralmente “ripieno di credenziali". I pirati informatici fanno leva sul fatto che le persone utilizzino le stesse credenziali per accedere a più applicazioni, siti e servizi.

La National Security Agency (NSA), in un report del 2018, aveva descritto dettagliatamente il fenomeno: chiunque ricorra alle stesse credenziali per accedere a più account (per esempio le stesse password per Facebook e Zoom) risultano particolarmente vulnerabili a questo tipo di minaccia hacker.

Zoom e sicurezza: come proteggere i propri dati

Se una ’Società A’ ha subito una violazione dei dati, il nome utente e la password utilizzati per essa risultano compromessi. Se si utilizza dunque lo stesso nome utente e password per accedere a un account di altri social media, allora anche tale account potrebbe risultare a rischio”, si legge nella nota di NSA.

La raccomandazione dell’agenzia e di Cyble quindi è una sola: gli utenti devono cambiare le loro credenziali di accesso su tutte le piattaforme online, soprattutto se si sospetta ci sia in corso una violazione. Cyble in particolare ha invitato i possessori di account Zoom di registrarsi e accedere all’applicazione con una password unica e specifica per ridurre al minimo rischi di violazione.

Zoom e dati personali: l’app non è sicura?

Non è la prima volta che Zoom viene denunciata per falle alla privacy e alla sicurezza dei dati personali. In questi giorni infatti è scoppiato il fenomeno definito “Zoom Bombing: gli hacker in questo caso riescono a intromettersi nelle videochiamate altrui “bombardandole” di contenuti razzisti, pornografici o volgari.

Gli sviluppatori di Zoom hanno cercato di risolvere il problema, ma per il momento sono riusciti solo a nascondere il numero ID e la password dalla descrizione della videochiamata, sperando che questo migliori il livello di privacy.

Eric Yuan, fondatore di Zoom, ha voluto esprimersi sui reclami relativi la sicurezza informatica dell’app. “Riconosciamo di essere venuti meno alle aspettative di privacy e sicurezza della comunità del web e della nostra. Per questo, mi dispiace profondamente” ha commentato l’imprenditore, assicurando che la società continuerà a lavorare su questo frangente rafforzando le politiche sulla privacy e sulla sicurezza.

Argomenti:

Hacker Chat Zoom

Iscriviti alla newsletter

Money Stories