I dati di ben 500.000 account Zoom sono in vendita sui forum usati da cybercriminali. È quanto scoperto recentemente da Cyble, azienda specializzata in sicurezza informatica, che spiega di avere individuato su forum dedicati alla pirateria indirizzi di posta elettronica, nomi utenti e password di mezzo milione di account. Le informazioni in questione sono venduti a circa $ 0,0020 per account.
I servizi offerti da Zoom sono diventati improvvisamente noti a tanti per via del confinamento da corona virus e la necessità di videochiamate e riunioni a distanza. Con il crescere della popolarità di questa piattaforma, sono venuti a galla numerosi problemi di sicurezza e privacy, incluso il problema del cosiddetto “Zoombombing”, in altre parole la pratica di interrompere videolezioni e riunioni di vario tipo in con messaggi idioti o, nei casi peggiori, mostrando immagini porno o lanciando messaggi razzisti e offensivi. L’FBI ha ricevuto numerose segnalazioni e alcuni procuratori statunitensi hanno riferito di volere indagare sull’accaduto.
Ritornando al furto dei dati, Zoom afferma che il database in questione non arriva dai suoi server; alla stregua di account legati a Facebook o Amazon, anche questi recuperabili sui siti dedicati ai cybercriminali, gli account di Zoom sarebbero stati ricreati incrociando diverse fonti e sistemi (tendenza a usare sempre le stesse password, email recuperate da altri furti, ecc.).
BleepingComputer si è messa in contatto con gli sviluppatori di Zoom e questi fanno sapere che le password degli account compromessi saranno resettate. “Stiamo indagando, bloccando gli account compromessi e invitando gli utenti a cambiare le loro password usando qualcosa di più sicuro”, ha dichiarato un portavoce della socie4tè, spiegando ancora che sono previsto in futuro non meglio precisate “altre soluzioni tecnologiche”.
A questo indirizzo trovate una dettagliata analisi tecnica dei vari problemi di Zoom. Per quanto riguarda il problema dello Zoombombing, la società ha condannato gli episodi e riferisce che i suoi servizi erano progettati per incontri di lavoro e non per gli usi che molti ne stanno facendo in questo periodo. Tra i suggerimenti: organizzare private (controllando l’accesso con password), evitare di condividere i link di accesso a videoconferenze, impedire ai partecipanti di condividere il proprio schermo con le altre persone e infine, usare sempre la versione più aggiornata dell’app.
Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione di macitynet.
