Secondo un nuovo rapporto di BleepingComputer, centinaia di migliaia di account Zoom sono stati venduti o regalati sul dark web e sui forum degli hacker.
Zoom è diventato molto popolare nelle ultime settimane poiché il numero di persone che lavorano da casa è aumentato, ma è stato al centro di molte polemiche sulla privacy. Tuttavia, la disponibilità degli account Zoom sul dark web non sembra essere una conseguenza diretta ai problemi dell’app.
Il rapporto afferma che la vendita dei dati di accesso sia il risultato di “attacchi di riempimento delle credenziali“, con cui gli hacker tentano di accedere a Zoom utilizzando account trapelati in precedenti violazioni dei dati.
Le credenziali degli account, vengono quindi raccolti in elenchi e venduti o offerti gratuitamente ad altri hacker.
Secondo quanto riferito, gli account vengono condivisi tramite siti di condivisione di testo come elenchi di indirizzi e-mail e combinazioni di password. Gli account possono includere l’indirizzo e-mail, la password, l’URL della videochiamata e il loro HostKey.
La società di cybersecurity Cyble, che è stata in grado di acquistare 530.000 account di Zoom per meno di un centesimo ciascuno, ha affermato che gli account sono iniziati a comparire nella comunità degli hacker all’inizio di aprile.
La scoperta sottolinea l’importanza dell’utilizzo di password univoche per ciascun sito Web in cui è registrato un account. Gli utenti interessati sono invitati a verificare se il loro indirizzo e-mail è stato violato utilizzando il sito Web Have I Been Pwned o il servizio di notifica della violazione dei dati AmIBreached di Cyble e, se utilizzato altrove, modificare la password Zoom.
Leggi o Aggiungi Commenti