Zoom, mezzo milione di password in vendita

Nel dark web a prezzo di saldo.



[ZEUS News - www.zeusnews.it - 13-04-2020]

zoom hacker dark web

Questo è un articolo su più pagine: ti invitiamo a leggere la pagina iniziale
Zoom, videoconferenze troppo facili da attaccare, utenti imprudenti

Era iniziata bene per Zoom questa pandemia: gli utenti si erano moltiplicati velocemente e un'applicazione prima relativamente sconosciuta d'improvviso è diventata popolarissima, grazie anche all'adozione da parte di scuole e istituzioni.

Poi sono arrivati i guai: problemi di privacy, falle di sicurezza e la strana abitudine di far transitare attraverso la Cina anche le conversazioni che avvenivano all'estero hanno rapidamente appannato l'immagine del servizio, che ha mostrato qualche debolezza di troppo.

A questo scenario si aggiunge ora un nuovo problema per gli utenti di Zoom: le credenziali usate da 500.000 di loro sono in vendita nel dark web, e a prezzi stracciati.

La lista di credenziali è stata compilata dai suoi creatori sfruttando i dati sottratti in passato dai vari attacchi che si sono verificati e provando a utilizzare le diverse combinazioni di nome utente e password per accedere a Zoom: quando una combinazione si dimostra funzionante, essa viene aggiunta all'elenco.

Il prezzo per ogni account è irrisorio: appena un centesimo di dollaro o anche meno, generalmente, ma in alcuni casi le credenziali sottratte sono addirittura gratuite.

Gli elenchi sono messi in vendita sotto forma di file di testo; i potenziali acquirenti possono scegliere se acquistare centinaia di migliaia di account o soltanto piccoli pacchetti, da impiegare poi a proprio piacimento.

Le credenziali di un dato utente sono spesso la chiave per accedere anche a molti altri servizi (dato che nomi utente e password spesso vengono riutilizzati), ma una pratica che si va diffondendo in questo periodo e per la quale esse sono particolarmente utili è il cosiddetto zoom-bombing.

Si tratta di inserirsi in una riunione online tenuta attraverso Zoom allo scopo di disturbarla fino a impedirne la prosecuzione, oppure per registrarla violando la privacy dei partecipanti.

Il Dipartimento di Giustizia americano ha fatto sapere che per tale comportamento si può rischiare la prigione, ed ecco quindi che chi desidera indulgervi trova sicuramente comode le credenziali rubate.

Per scoprire se i propri dati siano stati sottratti, gli utenti possono rivolgersi a servizi fidati come Have I Been Pwned?: inserendo il proprio indirizzo email si viene informati sull'eventuale sua presenza tra le informazioni rubate in un attacco informatico.

In ogni caso è sempre valido il consiglio che prevede di non utilizzare mai più di una volta una data combinazione di nome utente e password, per evitare che chi dovesse entrarne in possesso riesca ad accedere all'intera vita online della sua vittima.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Vulnerabilità in Zoom, a rischio le password di Windows
Zoom sistema l'app spiona dopo le proteste

Commenti all'articolo (ultimi 5 di 7)

Di queste notizie, purtroppo, non ci si sorprende più... in questo caso ancora meno. :roll: Leggi tutto
27-4-2020 16:29

Lo comprendono, lo comprendono, ne ho certezza quasi assoluta... Leggi tutto
27-4-2020 16:28

E si discute di apps per il tracking,e BigSnoopy con i-Doall ora 'seguiranno' i movimenti individuali per combattere il virus (covid-19,non certo quello informatico da SEO,ovviamente),etc. etc. Ma mi faccino il piacere,si taccino!!!
15-4-2020 21:44

Cioé in pratica hanno ottenuto l'elenco degli utenti e per tentativi hanno "indovinato" le PW fragili? E' questa la notizia?
15-4-2020 20:09

{Ruzzolo}
Come mai non sono affatto sorpreso?
15-4-2020 14:47

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Hai mai inviato Sms o messaggi o email a un tuo familiare mentre entrambi eravate a casa?
No, mai.
E' successo una o due volte.
Ogni tanto capita ma non è mia abitudine.
Lo faccio regolarmente.

Mostra i risultati (1624 voti)
Luglio 2020
Hai installato Immuni?
Windows 10 rinnova il menu Start
Arriva Edge, e i computer rallentano
Giugno 2020
Favicon sfruttate per rubare i dati delle carte di credito
Windows 10, dov'è finita l'opzione per rimandare gli aggiornamenti?
Windows 10, l'ultimo aggiornamento riavvia i Pc a forza
La Casa Bianca e il video delle cataste di mattoni
Pornografia, il Parlamento prepara un filtro al web
La foto che paralizza alcuni smartphone Android
Il trucco che elimina la pubblicità da YouTube
L'Italia censura il progetto Gutenberg
Immuni, chiedete e vi sarà dato
Altro che Immuni: il Bluetooth va tenuto spento!
Maggio 2020
Windows 10, rilasciato l'update di maggio. Microsoft: ''Non aggiornate''
Immuni, rilasciati i sorgenti
Tutti gli Arretrati


web metrics