Zoom, mezzo milione di password in vendita

Nel dark web a prezzo di saldo.



[ZEUS News - www.zeusnews.it - 13-04-2020]

zoom hacker dark web

Questo è un articolo su più pagine: ti invitiamo a leggere la pagina iniziale
Zoom, videoconferenze troppo facili da attaccare, utenti imprudenti

Era iniziata bene per Zoom questa pandemia: gli utenti si erano moltiplicati velocemente e un'applicazione prima relativamente sconosciuta d'improvviso è diventata popolarissima, grazie anche all'adozione da parte di scuole e istituzioni.

Poi sono arrivati i guai: problemi di privacy, falle di sicurezza e la strana abitudine di far transitare attraverso la Cina anche le conversazioni che avvenivano all'estero hanno rapidamente appannato l'immagine del servizio, che ha mostrato qualche debolezza di troppo.

A questo scenario si aggiunge ora un nuovo problema per gli utenti di Zoom: le credenziali usate da 500.000 di loro sono in vendita nel dark web, e a prezzi stracciati.

La lista di credenziali è stata compilata dai suoi creatori sfruttando i dati sottratti in passato dai vari attacchi che si sono verificati e provando a utilizzare le diverse combinazioni di nome utente e password per accedere a Zoom: quando una combinazione si dimostra funzionante, essa viene aggiunta all'elenco.

Il prezzo per ogni account è irrisorio: appena un centesimo di dollaro o anche meno, generalmente, ma in alcuni casi le credenziali sottratte sono addirittura gratuite.

Gli elenchi sono messi in vendita sotto forma di file di testo; i potenziali acquirenti possono scegliere se acquistare centinaia di migliaia di account o soltanto piccoli pacchetti, da impiegare poi a proprio piacimento.

Le credenziali di un dato utente sono spesso la chiave per accedere anche a molti altri servizi (dato che nomi utente e password spesso vengono riutilizzati), ma una pratica che si va diffondendo in questo periodo e per la quale esse sono particolarmente utili è il cosiddetto zoom-bombing.

Si tratta di inserirsi in una riunione online tenuta attraverso Zoom allo scopo di disturbarla fino a impedirne la prosecuzione, oppure per registrarla violando la privacy dei partecipanti.

Il Dipartimento di Giustizia americano ha fatto sapere che per tale comportamento si può rischiare la prigione, ed ecco quindi che chi desidera indulgervi trova sicuramente comode le credenziali rubate.

Per scoprire se i propri dati siano stati sottratti, gli utenti possono rivolgersi a servizi fidati come Have I Been Pwned?: inserendo il proprio indirizzo email si viene informati sull'eventuale sua presenza tra le informazioni rubate in un attacco informatico.

In ogni caso è sempre valido il consiglio che prevede di non utilizzare mai più di una volta una data combinazione di nome utente e password, per evitare che chi dovesse entrarne in possesso riesca ad accedere all'intera vita online della sua vittima.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 7)

Di queste notizie, purtroppo, non ci si sorprende pi... in questo caso ancora meno. :roll: Leggi tutto
27-4-2020 16:29

Lo comprendono, lo comprendono, ne ho certezza quasi assoluta... Leggi tutto
27-4-2020 16:28

E si discute di apps per il tracking,e BigSnoopy con i-Doall ora 'seguiranno' i movimenti individuali per combattere il virus (covid-19,non certo quello informatico da SEO,ovviamente),etc. etc. Ma mi faccino il piacere,si taccino!!!
15-4-2020 21:44

Cio in pratica hanno ottenuto l'elenco degli utenti e per tentativi hanno "indovinato" le PW fragili? E' questa la notizia?
15-4-2020 20:09

{Ruzzolo}
Come mai non sono affatto sorpreso?
15-4-2020 14:47

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Preferiresti lavorare da casa piuttosto che andare in ufficio?
S, ma in azienda non me lo permettono.
No.
S, ma solo alcuni giorni alla settimana.
S, ma solo alcuni giorni al mese.
Sono costretto a farlo ma preferirei di no.
Non lo so.
Non ho un lavoro.

Mostra i risultati (2673 voti)
Giugno 2023
Rarbg, inizia l'attacco dei cloni
Giove, la “precrimine” in salsa italiana
Pirati del web in lutto: Rarbg chiude per sempre
Venti di tecnocontrollo in Spagna
Maggio 2023
Stack Overflow è la prima vittima della IA
WhatsApp, ora i messaggi si possono modificare dopo l'invio
HP e l'aggiornamento che rende inutilizzabili le stampanti
Windows 10 21H2, aggiornamento forzato in vista
Google Chrome dirà addio al lucchetto da settembre
WhatsApp accede di nascosto al microfono. Solo un bug di Android?
Western Digital agli utenti: gli hacker hanno i vostri dati
Il “Padrino della IA” lascia Google per avvertire il mondo dei pericoli
Aprile 2023
WhatsApp introduce il supporto a più smartphone
La UE metterà il naso negli algoritmi dei giganti del web
Con la vendita della Rete TIM avremo le tariffe più alte
Tutti gli Arretrati
Accadde oggi - 9 giugno


web metrics