Zoom, mezzo milione di account venduti sul Dark Web

Se usate Zoom per lavorare, vedere gli amici e restare in contatto coi nostri cari, sappiate che il vostro account potrebbe essere stato venduto sul Dark Web. Ecco come proteggervi.

Violazione Account Zoom venduti sul Dark Web

Ora che tutti utilizziamo Zoom per lavorare, vedere gli amici e restare in contatto coi nostri cari, arriva la doccia fredda: mezzo milione di account sono stati violati e venduti sul Dark Web. Ecco cosa dovete fare per stare tranquilli -ma fatelo ora.

Nelle ultime settimane, complice la diffusione del Coronavirus e l'entrata in vigore delle misure di social distancing e di contenimento della pandemia, le applicazioni di videoconferenza come Zoom hanno visto una crescita vertiginosa della propria base d'utenza. E come noto, quando un riflettore si punta su una piattaforma, hacker e cracker iniziano a scalpitare.

Nelle scorse ore, sul Dark Web, sono emerse oltre 530.000 credenziali Zoom funzionanti, vendute al prezzo irrisorio di 0.0020$ l'una. Da quanto si capisce, non si tratterebbe di un nuovo leak o di una violazione di massa, quanto piuttosto di un cosiddetto "credential stuffing attack." In pratica, gli hacker avrebbero usato account già violati in precedenza per tentare il login sulla piattaforma, e avrebbero raccolto in un database quelli funzionanti. Ciò è reso possibile dal fatto che gli utenti tendono a riciclare sempre le stesse password per accederei ai servizi online.

Alcuni consigliano di verificare se il proprio indirizzo sia stato violato, e poi eventualmente di modificare la password: noi vi diciamo di modificare adesso la password di Zoom a prescindere da tutto. Così, si taglia la testa al toro.

  • shares
  • Mail