Hacker violano database Zoom: rubati più di 500mila account

Continuano i grandi problemi di sicurezza per Zoom. L’applicazione, che ha vissuto un vero e proprio boom in questi giorni di quarantena ed isolamenti forzati per il contenimento dei contagi da Covid19, ha subito una grave violazione dei dati dei propri utenti. È notizia confermata, infatti, che alcuni hacker sono riusciti a violare e rubare circa 500mila credenziali di utenti dell’applicazione, mettendoli da subito in vendita nel dark web.

DAL NOSTRO NETWORK
[crp]
[wp-rss-aggregator category="notizie"]

La vendita, per altro, è caratterizzata da un prezzo bassissimo per il singolo account in vendita: 0.002 centesimi di dollaro l’uno. E alcuni account sono stati addirittura regalati, a partire dal primo aprile, per consentire la pratica dello “zoombombing”. E cioè l’introduzione in una videoconferenza di un utente non autorizzato – che sfrutta le credenziali di uno dei connessi – per disturbare la chat con immagini violente o pornografiche. Un fenomeno che era già stato preso di mira nei giorni scorsi anche dalla giustizia statunitense. La posizione dei titolari dell’applicazione, dopo questa violazione, si è ovviamente aggravata ulteriormente.

Come si apprende dalla nota Ansa diffusa, il furto di credenziali è avvenuto attraverso un attacco informatico chiamato “credential stuffing”, che fa leva sul fatto che gli utenti usino le stesse chiavi d’accesso per più applicazioni, siti e servizi. Sono stati violati anche account di aziende note come Chase e Citibank. Zoom ha già annunciato di aver affidato a diverse società l’indagine sull’accaduto, e ha chiesto ai propri utenti di cambiare le password. L’azienda ha anche scelto di assumere Alex Stamos, ex capo della sicurezza di Facebook, oltre che docente alla Stanford University, come consulente esterno per la sicurezza dell’applicazione.


L'offerta del giorno

La mossa sembra tardiva: sono davvero moltissime le falle mostrate da Zoom nel corso dell’ultimo mese. Al punto che il senato USA e grandi aziende statunitensi come Google e SpaceX hanno fatto divieto assoluto ai propri dipendenti di utilizzarla.