"
Coronavirus

Coronavirus, violata Zoom: 500 mila account in vendita sul dark web

Zoom, la popolare app di videoconferenze, ha subito un grave attacco informatico ai suoi sistemi di sicurezza. Gli hacker l’hanno presa di mira: si calcola che più di 500mila credenziali degli utenti per accedere al sistema di videoconferenza siano ora rivendute sul dark web.

La app ha registrato un boom di accessi in questo periodo di quarantena. Deve però far fronte a problemi seri di sicurezza e perdita di dati. Secondo quanto riporta online l’Ansa, sarebbero attualmente in vendita sul dark web account rubati dagli hacker a prezzi irrisori. In alcuni casi le credenziali sottratte sarebbero offerte gratuitamente.

Lo ha scoperto la società di sicurezza informatica Cyble. Gli hacker sarebbero riusciti ad accedere alle password e ai collegamenti Url di mezzo milione di account già dal primo aprile scorso. In seguito questi dati riservati sarebbero stati venduti sul dark web al prezzo di 0,002 centesimi di dollari ciascuno.

Alcune credenziali sono state regalate per consentire le “Zoombombing”. Ossia vere e proprie invasioni che si verificano durante le videoconferenze. Il furto di credenziali è avvenuto attraverso un attacco informatico chiamato “credential stuffing“, che fa leva sul fatto che gli utenti usino le stesse chiavi d’accesso per più applicazioni, siti e servizi. Violati anche gli account di aziende note come Chase e Citibank.

In una dichiarazione al sito Bleeping Computer, Zoom spiega ha arruolato diverse società di intelligence per indagare sull’accaduto. E chiede agli utenti di cambiare le password. Nelle scorse settimane Zoom aveva ricevuto pesanti accuse. Secondo alcuni detrattori avrebbe violato la privacy dei propri utenti inviando i loro dati in Cina. Tanto che alcune istituzioni, tra cui il Senato Usa, hanno fatto divieto assoluto di utilizzarla.

Anche Google e Space X hanno vietato ai propri dipendenti di usarla. La mossa di Zoom è stata quella di dotarsi di un consulente di spicco per riabilitare la propria immagine. La scelta è ricaduta su Alex Stamos, ex capo della sicurezza di Facebook e oggi docente presso la Stanford University. Per lui non sono giornate facili, adesso.

Domenico Coviello

Attualità, Politica ed Esteri

Professionista dal 2002 è Laureato in Scienze Politiche alla “Cesare Alfieri” di Firenze. Come giornalista è “nato” a fine anni ’90 nella redazione web de La Nazione, Il Giorno e Il Resto del Carlino, guidata da Marco Pratellesi. A Milano ha lavorato due anni all’incubatore del Grupp Cir - De Benedetti all’epoca della new economy. Poi per dieci anni di nuovo a Firenze a City, la free press cartacea del Gruppo Rizzoli. Un passaggio alla Gazzetta dello Sport a Roma, e al desk del Corriere Fiorentino, il dorso toscano del Corriere della Sera, poi di nuovo sul sito di web news FirenzePost. Ha collaborato a Vanity Fair. Infine la scelta di rimettersi a studiare e aggiornarsi grazie al Master in Digital Journalism del Clas, il Centro Alti Studi della Pontificia Università Lateranense di Roma.

Back to top button
Privacy