Marco Alborghetti Sono stati riscontrati nuovi problemi per l’app di videochiamate Zoom: dopo la questione relativa alla Privacy, ora pare che un gruppo di hacker possa aver rivenduto nel dark web le credenziali di oltre 500mila utenti. Nelle settimane precedenti, l’allarme era stato lanciato dagli utenti di Houseparty per un presunto tentativo di hackeraggio che si è poi rivelato una bufala.
Zoom, hacker rubano credenziali
Nuovi problemi per Zoom, l’app di videochiamate che in questi due mesi di quarantena ha visto aumentare vertiginosamente le sue iscrizioni. L’app infatti, solo qualche settimana prima aveva registrato dei problemi a livello di Privacy, ma ora pare che un gruppo di hacker possa aver rubato le credenziali di 500mila utenti iscritti.
A scoprire l’ultima falla nei sistemi di sicurezza di Zoom è stata la società di sicurezza informatica Cyble, secondo cui gli hacker sono riusciti ad accedere alle password e ai collegamenti url di mezzo milione di account già dal primo aprile, per poi venderli sul dark web al prezzo di 0,002 centesimi di dollari ciascuno. Alcune credenziali sono state regalate per consentire l’invasione illegale nelle videochiamate rinominata “zoombombing“.
Attacco informatico
Il furto di credenziali è avvenuto attraverso un attacco informatico chiamato “credential stuffing“. Quest’ultimo fa leva sul fatto che utenti usino sempre le stesse chiavi per accedere ai servizi, social e siti web.
Così facendo, risulta più facile violare anche aziende, tra le quali risultano alcune note come la Chase e la Citibank. In una dichiarazione al sito Bleeping Computer, Zoom spiega di aver arruolato diverse società di intelligence per indagare sull’accaduto e chiede agli utenti di cambiare le password.
