Announcement

Collapse
No announcement yet.

Announcement

Collapse
No announcement yet.

ZOOM violato e le password vendute sul Dark Web

Collapse
X
Collapse
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Font Size
    #1

    ZOOM violato e le password vendute sul Dark Web


    Continuano i problemi per Zoom, la app per videoconferenze che nelle ultime settimane, complice la quarantena per l'emergenza coronavirus, ha registrato un vero e proprio boom di nuovi iscritti e di utilizzo. "Archiviata" la questione privacy, l'applicazione oggi torna al centro delle polemiche dopo essere stata presa di mira da un gruppo di hacker che ha messo in vendita sul dark web le credenziali di oltre 500mila utenti.



    Per fronteggiare la situazione gi? critica, nei giorni scorsi l'azienda aveva annunciato l'assunzione come consulente dell'ex capo della sicurezza di Facebook, Alex Stamos. I problemi di privacy emersi nelle scorse settimane avevano portato Google a vietare l'uso della app per le videoconferenze dei suoi dipendenti, una mossa fatta in precedenza anche dalla Space X di Elon Musk. Restrizioni erano state decise anche dalla Germania e da Taiwan.

    A scoprire l'ultima falla nei sistemi di sicurezza di Zoom ? stata la societ? di sicurezza informatica Cyble, secondo cui gli hacker sono riusciti ad accedere alle password e ai collegamenti url di mezzo milione di account gi? dal primo aprile, per poi venderli sul dark web al prezzo di 0,002 centesimi di dollari ciascuno. Alcune credenziali sono state addirittura regalate per consentire le "Zoombombing", vere e proprie invasioni che si verificano durante le videoconferenze.

    Il furto di credenziali ? avvenuto attraverso un attacco informatico chiamato "credential stuffing", che fa leva sul fatto che gli utenti usino le stesse chiavi d'accesso per pi? applicazioni, siti e servizi. Violati anche gli account di aziende note come Chase e Citibank. In una dichiarazione al sito Bleeping Computer, Zoom spiega di aver arruolato diverse societ? di intelligence per indagare sull'accaduto e chiede agli utenti di cambiare le password.
    da tgcom24

X
Working...
X