530.000 account zoom sono stati compromessi e gli accessi sono ora venduti sul Web oscuro

C'è una buona probabilità che tu sia una delle milioni di persone che sono costrette a lavorare e studiare da casa a causa dell'attuale pandemia globale. Se lo sei, allora hai probabilmente familiarità con una piattaforma di videoconferenza chiamata Zoom.

I lavoratori di tutto il mondo si sono riversati al servizio dopo aver iniziato a svolgere il proprio lavoro in remoto e il numero di utenti Zoom è schizzato alle stelle. Non sorprende che l'improvvisa popolarità abbia attirato anche l'attenzione dei criminali informatici che stanno cercando di progettare truffe sulla piattaforma. Come se ciò non bastasse, Zoom ha ricevuto alcune critiche per il modo in cui gestisce la privacy dei suoi utenti e ha fatto notizia per il suo uso errato dei termini tecnici. Ora sta conquistando ancora una volta i titoli, questa volta perché alcuni dei dati dei suoi utenti sono venduti sul web oscuro.

I criminali informatici scambiano i dati di migliaia di utenti Zoom

La scoperta è stata fatta da una società di intelligence di sicurezza di nome Cyble, che in seguito ha condiviso le sue scoperte con Bleeping Computer. All'inizio di aprile, i ricercatori di Cyble hanno notato che un utente di un forum di hacking voleva condividere un elenco di credenziali di accesso di Zoom. Il numero esatto di coppie di nome utente e password rimane sconosciuto, ma Bleeping Computer ha scansionato 290 account e ha trovato dati relativi a parecchi college e università negli Stati Uniti. Dopo aver contattato alcune delle vittime, il sito Web delle notizie ha confermato che buona parte dei dati è valida.

Le credenziali erano ospitate su siti Web pubblici e la persona che le aveva pubblicate le condivideva gratuitamente. Con questo, l'hacker sperava di ottenere qualche riconoscimento dagli altri criminali informatici. Un altro commerciante di informazioni rubate, tuttavia, aveva ulteriori motivi.

Su un altro forum sotterraneo, i ricercatori di Cyble hanno trovato una seconda pubblicità per account Zoom compromessi. Questa volta, il trader voleva soldi per la discarica, ma offriva anche molte più informazioni. Il database conteneva indirizzi e-mail, password, URL delle riunioni personali e HostKeys di almeno 530 mila utenti Zoom. La più ampia gamma di dettagli disponibili nella discarica e il maggior numero di account compromessi hanno reso la vita dei potenziali acquirenti molto più semplice e, come bonus aggiuntivo, i dati erano piuttosto economici. Per allertare i propri clienti, i ricercatori di Cyble hanno acquistato tutti i 530 mila account, alcuni dei quali appartenevano ai dipendenti Citibank e Chase. Per questo, i ricercatori hanno pagato $ 1.060 o solo $ 0,002 per account.

Dato che Zoom ha recentemente fatto notizia per tutte le ragioni sbagliate, quelli di voi che usano il servizio potrebbero essere un po 'arrabbiati con esso e potrebbero benissimo prendere in considerazione il passaggio a una soluzione diversa. Prima di prendere la tua decisione finale, tuttavia, c'è una cosa che devi tenere a mente.

Gli account scambiati non sono stati rubati da Zoom

Sebbene alcuni dei proprietari dell'account abbiano confermato che le credenziali sono valide, alcuni hanno affermato che la password trovata accanto alla loro e-mail era molto vecchia e che era stata sostituita molto tempo fa. Ciò ha mostrato ai ricercatori cosa era realmente accaduto.

Gli account sono stati compromessi grazie a un attacco di riempimento delle credenziali. I truffatori hanno preso un database di nomi utente e password rubati da un servizio non correlato a Zoom e li hanno provati sulla piattaforma di videoconferenza. Poiché molte persone riutilizzano le stesse password su più siti Web, i tentativi di accesso hanno avuto successo in più di alcuni casi.

Se ti stai chiedendo come mai i conti vengono acquistati e venduti a prezzi così bassi, questo dovrebbe darti un indizio. Poiché i truffatori non avevano bisogno di hackerare i sistemi di Zoom, il loro compito era molto più semplice e la quantità di tempo e sforzo investiti in esso era molto più piccola. Di conseguenza, i dati delle persone ora stanno cambiando le mani per quasi nulla.

È ancora un altro cupo promemoria dei molteplici effetti che il riutilizzo della password ha sullo stato della sicurezza online. Il fenomeno non solo mette quotidianamente a rischio migliaia di persone, ma alimenta anche l'economia sotterranea del commercio di dati e incoraggia i criminali informatici a vendere sempre più informazioni rubate.