Le informazioni sugli account appartenenti ad almeno mezzo milione di utenti Zoom sono state pubblicate, scambiate e, in alcuni casi, vendute sul dark web.
Secondo quanto riportato dal sito Bleeping Computer, l’archivio è stato identificato ad inizio aprile da Cyble, una società di sicurezza informatica che ha scoperto e successivamente acquistato più di 530.000 credenziali Zoom rubate attraverso un forum di hacker.
La tecnica del Credential Stuffing
Cyble ha dichiarato a Bleeping Computer che gli hacker sono stati in grado di ottenere gli indirizzi e-mail, le password, i collegamenti URL e le chiavi host degli utenti Zoom tramite uno schema di attacchi informatici chiamato “Credential stuffing“, in cui i dati precedentemente trapelati da un’altra fonte online vengono estratti da aree del dark web e usate per compromettere nuovi account.
È qui che gli hacker utilizzano i dettagli dell’account rubati da hack di altri siti per ottenere l’accesso, poiché le persone spesso riutilizzano le stesse password su più siti.
Account venduti per 0,002 centesimi
Alcuni degli account Zoom venivano offerti gratuitamente, mentre altri per meno di 0,002 centesimi ciascuno “in modo che gli hacker possano usarli in scherzi e attività criminale, spiega il sito.” Si dice anche che gli hacker offrano account gratuiti per “acquisire una maggiore reputazione nella comunità degli hacker”.
I conti stessi erano vari, molti dei quali riguardavano indirizzi universitari ma includevano anche conti per società ben note, tra cui JPMorgan Chase Bank N.A. e Citigroup Inc.
Le colpe di Zoom
È bene precisare che la vicenda non nasce da un attacco diretto a Zoom, ma si basa sullo sfruttamento di credenziali già finite nelle mani sbagliate da tempo. Ci sono però dei modi per fornire una sicurezza maggiore agli utenti, come ad esempio l’introduzione dell’autenticazione a due fattori. In questo modo infatti, si aggiungerebbe una barriera all’ingresso contro i cybercriminali.
Zoom e Covid-19
Durante la pandemia COVID-19, Zoom è emerso alla ribalta, arrivando in cima ai download delle applicazioni. Con questa popolarità sono anche uscite allo scoperto le sue pratiche di sicurezza, rivelatesi carenti.
A parte i problemi di sicurezza, Zoom è una delle poche aziende che ha superato bene la pandemia di coronavirus. Il prezzo delle azioni di Zoom ha raggiunto il picco di 159,56 dollari lo scorso 23 marzo, anche se le questioni di sicurezza hanno attenuato leggermente l’interesse degli investitori.
