Continuano i guai ed i problemi per Zoom, il famoso sistema di videoconferenza esploso durante l’epidemia del COVID-19. Secondo un rapporto oltre 500.000 account sono stati venduti sul dark web, un problema non da poco.
Il rapporto di BleepingComputer mostra come tantissimi account Zoom sono stati venduti su diversi forum di Hacker. Il software Zoom è, purtroppo, diventato molto famoso in questo periodo.
Non è il primo problema di sicurezza registrato in questo mese sulla piattaforma. Ricordiamo tutti le polemiche sulla privacy mal gestita Zoom. Successivamente l’azienda ha risolto il problema eliminando i collegamenti con Facebook.
Per non parlare del famoso tool che durante l’installazione del software Zoom per i PC bypassava i protocolli di sicurezza imposti da Windows e MacOS.
Il rapporto pubblicato oggi dimostra che sono stati venduti illegalmente tantissimi account. Tutte le credenziali trovate vengono poi raccolte in degli elenchi e venduti ad altri hacker.
Cosa contengono questi elenchi? Secondo quanto riferito, all’interno di queste tabelle troverete l’indirizzo e-mail, la password, l’URL della videochiamata ed il loro HostKey. Insomma praticamente chiunque con questo elenco potrà accedere agli account o utilizzare le HostKey.
Secondo lo studio questi elenchi sono sul dark web già da inizio aprile. Zoom non è ancora riuscita a risolvere il problema sulla sicurezza. Ad esempio Cyble, una società di cybersecurity è riuscita ad acquistare 530.000 account. Ogni account è stato acquistato per meno di un centesimo ciascuno.
Cosa bisogna imparare da tutto questo? Utilizzare una password univoca per ciascun sito web in cui andrete a registrare il vostro account. Se volete sapere se anche il vostro account è stato violato potete utilizzare alcuni siti web.
Ad esempio vi consigliamo “Have I Been Pwned” una famoso sito che oltre a dirvi se il vostro account è stato violato, vi indicherà anche da quali siti web.
