Zoom, mezzo milione di account venduti sul Dark Web

Ora che tutti utilizziamo Zoom per lavorare, vedere gli amici e restare in contatto coi nostri cari, arriva la doccia fredda: mezzo milione di account sono stati violati e venduti sul Dark Web. Ecco cosa dovete fare per stare tranquilli -ma fatelo ora.

[related layout=”big” permalink=”https://www.melablog.it/post/225243/videoconferenza-con-zoom-attenzione-a-privacy-e-sicurezza”][/related]

Nelle ultime settimane, complice la diffusione del Coronavirus e l’entrata in vigore delle misure di social distancing e di contenimento della pandemia, le applicazioni di videoconferenza come Zoom hanno visto una crescita vertiginosa della propria base d’utenza. E come noto, quando un riflettore si punta su una piattaforma, hacker e cracker iniziano a scalpitare.

Nelle scorse ore, sul Dark Web, sono emerse oltre 530.000 credenziali Zoom funzionanti, vendute al prezzo irrisorio di 0.0020$ l’una. Da quanto si capisce, non si tratterebbe di un nuovo leak o di una violazione di massa, quanto piuttosto di un cosiddetto “credential stuffing attack.” In pratica, gli hacker avrebbero usato account già violati in precedenza per tentare il login sulla piattaforma, e avrebbero raccolto in un database quelli funzionanti. Ciò è reso possibile dal fatto che gli utenti tendono a riciclare sempre le stesse password per accederei ai servizi online.

Alcuni consigliano di verificare se il proprio indirizzo sia stato violato, e poi eventualmente di modificare la password: noi vi diciamo di modificare adesso la password di Zoom a prescindere da tutto. Così, si taglia la testa al toro.