Piattaforma “Zoom” violata da hacker: “Cambiate password”
Nelle scorse settimane Zoom era stata accusata di violare la privacy degli utenti inviando i loro dati in Cina. Tanto che alcune istituzioni, tra cui il Senato Usa, hanno fatto divieto assoluto di utilizzarla.
La popolare app di videoconferenze “Zoom” è stata presa di mira dagli hacker e ora oltre 500mila credenziali di utenti sono in vendita nel dark web. Come riporta l'Ansa, a scoprire il “furto” è stata la società di sicurezza informatica Cyble secondo cui è stato utilizzato l'attacco informatico chiamato "credential stuffing", che fa leva sul fatto che gli utenti usino le stesse chiavi d'accesso per più applicazioni, siti e servizi. Le credenziali sarebbero poi state vendute nel dark web - una piccola porzione di web non indicizzato e raggiungibile solo tramite specifici software – a prezzi irrisori (si parla di 0,002 centesimi di dollari ciascuno) o addirittura gratis. Alcune credenziali sono state regalate per consentire le "Zoombombing", vere e proprie invasioni che si verificano durante le videoconferenze. In una dichiarazione al sito Bleeping Computer, Zoom spiega ha arruolato diverse società di intelligence per indagare sull'accaduto e chiede agli utenti di cambiare le password. Si consiglia inoltre di avere una password diversa per ogni sito o servizio.