Oltre 500.000 account Zoom violati venduti sul Dark Web

I ricercatori sulla sicurezza informatica hanno scoperto che più di 500.000 credenziali di coloro che hanno partecipato alle teleconferenze in ufficio tramite l’app di videoconferenza Zoom sono state vendute o cedute gratuitamente sul Dark Web.

Per chi non lo sapesse, Zoom ha recentemente visto un aumento di popolarità poiché sempre più persone sono costrette a lavorare da casa a causa della pandemia di coronavirus (COVID-19).

Scoperti dalla società di intelligence sulla sicurezza informatica Cyble, gli account venivano venduti sui forum degli hacker per meno di un centesimo ciascuno per account, mentre alcuni di essi venivano ceduti in blocco gratuitamente.

Cyble è stata in grado di acquistare 530.000 credenziali Zoom per $ 0,0020 per account, che includevano dettagli come indirizzi e-mail, password, URL di riunioni personali e chiavi host Zoom (un pin a sei cifre collegato all’account del proprietario).

Diversi conti in vendita appartenevano a istituzioni o società come Citibank, Chase e altre, nonché università e college come l’Università del Vermont, Dartmouth, Lafayette, l’Università della Florida, l’Università del Colorado e altri.

Sia Bleeping Computer che Cyble hanno verificato l’autenticità di alcuni account dei loro clienti e ne hanno confermato la validità.

Gli account Zoom hanno iniziato a essere messi in vendita intorno al 1 aprile, con gli hacker che offrono gli account per ottenere una maggiore reputazione tra le comunità di hacker, ha detto Cyble a BleepingComputer.

Secondo il rapporto, gli account in vendita sul dark web sono il risultato di “attacchi di credential stuffing” e non un hack di Zoom. Ciò significa che gli hacker hanno utilizzato combinazioni di password ed e-mail ottenute tramite account trapelati in precedenti violazioni dei dati per testarli con gli account Zoom.

Gli accessi riusciti vengono quindi compilati in elenchi che vengono venduti o offerti gratuitamente ad altri hacker, in modo che possano utilizzarli in scherzi di zoom (in cui i partecipanti non invitati interrompono le riunioni con contenuti odiosi o pornografici) e attività dannose.

Secondo quanto riferito, gli account vengono condivisi tramite siti di condivisione di testo in cui vengono pubblicati elenchi compilati di indirizzi e-mail e combinazioni di password.

Come verificare se il tuo account Zoom è stato violato?

Se sei preoccupato che il tuo indirizzo email sia trapelato, puoi verificare utilizzando il file Mi hanno ingannato? e Cyble’s AmIBreached servizio di notifica di violazione dei dati e modificare la password Zoom, soprattutto se la stessa password viene utilizzata altrove.

Per evitare che i dettagli del tuo account vengano divulgati, ti consigliamo di utilizzare password univoche per ogni sito Web, servizio e applicazione che utilizzi.

Zoom ha ricevuto un contraccolpo negativo per la privacy e le protezioni di sicurezza sciatte. Anche il CEO dell’azienda, Eric Yuan, ha riconosciuto le preoccupazioni, dicendo: “[We] Riconoscere che non abbiamo soddisfatto le aspettative della comunità in materia di privacy e sicurezza, né le nostre. Per questo, sono profondamente dispiaciuto. “

Di recente, Zoom Annunciato una funzione di blocco di 90 giorni e dedica le tue risorse all’identificazione, alla risoluzione e alla risoluzione dei problemi di sicurezza esistenti all’interno del servizio. Durante questo periodo, nessuna nuova funzionalità verrà implementata fino a quando il set di funzionalità corrente non sarà stato risolto.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *