Zoom, mezzo milione di password in vendita

Nel dark web a prezzo di saldo.



[ZEUS News - www.zeusnews.it - 13-04-2020]

zoom hacker dark web

Questo è un articolo su più pagine: ti invitiamo a leggere la pagina iniziale
Zoom, videoconferenze troppo facili da attaccare, utenti imprudenti

Era iniziata bene per Zoom questa pandemia: gli utenti si erano moltiplicati velocemente e un'applicazione prima relativamente sconosciuta d'improvviso è diventata popolarissima, grazie anche all'adozione da parte di scuole e istituzioni.

Poi sono arrivati i guai: problemi di privacy, falle di sicurezza e la strana abitudine di far transitare attraverso la Cina anche le conversazioni che avvenivano all'estero hanno rapidamente appannato l'immagine del servizio, che ha mostrato qualche debolezza di troppo.

A questo scenario si aggiunge ora un nuovo problema per gli utenti di Zoom: le credenziali usate da 500.000 di loro sono in vendita nel dark web, e a prezzi stracciati.

La lista di credenziali è stata compilata dai suoi creatori sfruttando i dati sottratti in passato dai vari attacchi che si sono verificati e provando a utilizzare le diverse combinazioni di nome utente e password per accedere a Zoom: quando una combinazione si dimostra funzionante, essa viene aggiunta all'elenco.

Il prezzo per ogni account è irrisorio: appena un centesimo di dollaro o anche meno, generalmente, ma in alcuni casi le credenziali sottratte sono addirittura gratuite.

Gli elenchi sono messi in vendita sotto forma di file di testo; i potenziali acquirenti possono scegliere se acquistare centinaia di migliaia di account o soltanto piccoli pacchetti, da impiegare poi a proprio piacimento.

Le credenziali di un dato utente sono spesso la chiave per accedere anche a molti altri servizi (dato che nomi utente e password spesso vengono riutilizzati), ma una pratica che si va diffondendo in questo periodo e per la quale esse sono particolarmente utili è il cosiddetto zoom-bombing.

Si tratta di inserirsi in una riunione online tenuta attraverso Zoom allo scopo di disturbarla fino a impedirne la prosecuzione, oppure per registrarla violando la privacy dei partecipanti.

Il Dipartimento di Giustizia americano ha fatto sapere che per tale comportamento si può rischiare la prigione, ed ecco quindi che chi desidera indulgervi trova sicuramente comode le credenziali rubate.

Per scoprire se i propri dati siano stati sottratti, gli utenti possono rivolgersi a servizi fidati come Have I Been Pwned?: inserendo il proprio indirizzo email si viene informati sull'eventuale sua presenza tra le informazioni rubate in un attacco informatico.

In ogni caso è sempre valido il consiglio che prevede di non utilizzare mai più di una volta una data combinazione di nome utente e password, per evitare che chi dovesse entrarne in possesso riesca ad accedere all'intera vita online della sua vittima.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Vulnerabilità in Zoom, a rischio le password di Windows
Zoom sistema l'app spiona dopo le proteste

Commenti all'articolo (ultimi 5 di 7)

Di queste notizie, purtroppo, non ci si sorprende pi... in questo caso ancora meno. :roll: Leggi tutto
27-4-2020 16:29

Lo comprendono, lo comprendono, ne ho certezza quasi assoluta... Leggi tutto
27-4-2020 16:28

E si discute di apps per il tracking,e BigSnoopy con i-Doall ora 'seguiranno' i movimenti individuali per combattere il virus (covid-19,non certo quello informatico da SEO,ovviamente),etc. etc. Ma mi faccino il piacere,si taccino!!!
15-4-2020 21:44

Cio in pratica hanno ottenuto l'elenco degli utenti e per tentativi hanno "indovinato" le PW fragili? E' questa la notizia?
15-4-2020 20:09

{Ruzzolo}
Come mai non sono affatto sorpreso?
15-4-2020 14:47

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
D'estate che cos' pi importante per te?
Il frigorifero
Il ventilatore
Il condizionatore
L'antizanzare
La connessione a Internet anche in vacanza

Mostra i risultati (2843 voti)
Gennaio 2021
Fregare Big Pharma con il vaccino
Alternative a WhatsApp
Un'opera da fantascienza costruita a tempo di record per scopi militari
Ho-mobile ammette la violazione dei dati dei clienti
Dicembre 2020
Il sito che svela quali tracce lasci quando navighi nel web
Zoom, arrivano l'email e il calendario
Spid creepshow, la sospensione
Windows 10, Cpu al 100% e molti problemi dopo l'ultimo update
Pirati che usano satelliti militari per comunicare e come ascoltarli
Google, i disservizi mostrano tutta la fragilità della tecnologia
CentOS, c'è un successore
La gabbia per il router che elimina le radiazioni elettromagnetiche
Falla spettacolare negli iPhone
La storia segreta di un gioiello scientifico
Microsoft brevetta la tecnologia per eliminare le riunioni inutili
Tutti gli Arretrati


web metrics