Altra grana per Zoom: 500mila account venduti sul dark web

Altra grana per Zoom: 500mila account venduti sul dark web
di

Altra grana per Zoom, l'applicazione del momento che sta godendo di una popolarità importante a causa della pandemia di Coronavirus. Secondo quanto riportato a BleepingComputer dalla società di sicurezza Cyble, attualmente ci sarebbero in vendita sul dark web le credenziali di 500mila account del servizio di videochiamate.

La scoperta è stata effettuata dagli esperti lo scorso 1 Aprile, i quali hanno notato che il prezzo di vendita è di soli 0,002 Dollari, ma in alcuni casi i dati d'accesso verrebbero condivisi anche gratuitamente.

Il "pacchetto" contiene indirizzo email, password, l'URL delle riunioni e l'Hostkey di Zoom, ovvero un pin di sei cifre collegato all'account che viene utilizzato per ottenere i controlli della chiamata.

La società è stata in grado di acquistare 530mila credenziali, ed ha avuto modo di verificare la validità dei dati.

E' chiaro che le implicazioni potrebbero essere potenzialmente disastrose per coloro che utilizzano la stessa password ed indirizzo email su più siti: in questo modo gli hacker per pochi centesimi potrebbero ottenere l'accesso a vari servizi legati alla mail utilizzata su Zoom. Per tale ragione, sottolineiamo ancora una volta che la pratica migliore per tenersi al riparo da eventuali problemi di sicurezza è di usare password univoche per tutti i servizi.

Di recente SpaceX ha vietato l'utilizzo di Zoom ai propri dipendenti per il mancato utilizzo della crittografia end-to-end per le chiamate.

Altra grana per Zoom: 500mila account venduti sul dark web