Zoom, ancora problemi: centinaia di migliaia di account in vendita sul dark web

Zoom, ancora problemi: centinaia di migliaia di account in vendita sul dark web

Gli account sono il frutto di una campagna di credential stuffing e vengono rivenduti, e talvolta regalati, nel dark web e nei forum di hacking

di pubblicata il , alle 17:01 nel canale Sicurezza
Zoom
 

Zoom è stato oggetto (o forse vittima?) di un'impennata di popolarità nelle recenti settimane con l'innesco delle misure di distanziamento sociale imposti dalla pandemia COVID-19: l'enorme numero di persone che dall'oggi al domani si è trovata a lavorare da casa ha dovuto trovare modi per restare in contatto, anche visivamente, con colleghi, clienti e partner. Zoom è risultata essere la scelta più immediata per coloro i quali non utilizzassero già un altro tipo di soluzione.

Tuttavia nelle settimane recenti l'impennata di popolarità ha anche messo in luce moltissimi punti deboli di Zoom, principalmente sul fronte privacy e sicurezza. Una situazione così grave che ha portato il CEO della società fare pubblica ammenda e impegnarsi a risolvere i problemi al più presto.

Ora una nuova tegola: centinaia di migliaia di account Zoom sono venduti - e in taluni casi regalati - sul dark web e su forum di hacking.

La diffusione degli account nei meandri del dark web però non sembra essere una conseguenza diretta delle falle presenti nell'app ma invece il risultato, a quanto pare, di un attacco di tipo "credential stuffing", dove il o gli hacker di turno tentano di penetrare negli account usando credenziali recuperate con precedenti "data leak" anche di altre realtà. I tentativi di autenticazione che hanno successo vengono catalogati in un elenco, e venduti o regalati ad altri hacker con lo scopo di usarli o per scherzi di cattivo gusto, i cosiddetti Zoom-bombing, o per attività più pericolose. Gli account vengono condivisi tramite siti di text sharing come elenco di coppie indirizzi email/password. Gli account possono includere oltre che le credenziali per l'autenticazione anche gli indirizzi di meeting personali e gl HostKey.


Fonte: Bleeping Computer

La società di sicurezza Cyble è riuscita ad acquistare una lista di oltre 530 mila credenziali di Zoom pagandole 0,002 dollari ciascuno. Gli account di Zoom sono iniziati a circolare nelle comunità hacking all'inizio del mese di aprile e principalmente come una sorta di "rito di iniziazione" di alcuni hacker che propongono questi elenchi come modalità per costruirsi una reputazione nell'ambiente.

Notizie come questa ormai non sorprendono più di tanto, ma sono comunque importanti per comprendere quanto sia fondamentale nel contesto di una adeguata strategia di sicurezza digitale personale la scelta di password univoche per ciascun servizio a cui ci registriamo, così da rendere inefficaci i tentativi di credential stuffing.

1 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
nx-9915 Aprile 2020, 13:06 #1
sicurezza digitale personale la scelta di password univoche per ciascun servizio a cui ci registriamo, così da rendere inefficaci i tentativi di credential stuffing.
In caso contrario multa, come quando lasci il finestrino dell'auto aperto.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^