/ricerca/ansait/search.shtml?tag=
Mostra meno

Se hai scelto di non accettare i cookie di profilazione e tracciamento, puoi aderire all’abbonamento "Consentless" a un costo molto accessibile, oppure scegliere un altro abbonamento per accedere ad ANSA.it.

Ti invitiamo a leggere le Condizioni Generali di Servizio, la Cookie Policy e l'Informativa Privacy.

Puoi leggere tutti i titoli di ANSA.it
e 10 contenuti ogni 30 giorni
a €16,99/anno

  • Servizio equivalente a quello accessibile prestando il consenso ai cookie di profilazione pubblicitaria e tracciamento
  • Durata annuale (senza rinnovo automatico)
  • Un pop-up ti avvertirà che hai raggiunto i contenuti consentiti in 30 giorni (potrai continuare a vedere tutti i titoli del sito, ma per aprire altri contenuti dovrai attendere il successivo periodo di 30 giorni)
  • Pubblicità presente ma non profilata o gestibile mediante il pannello delle preferenze
  • Iscrizione alle Newsletter tematiche curate dalle redazioni ANSA.


Per accedere senza limiti a tutti i contenuti di ANSA.it

Scegli il piano di abbonamento più adatto alle tue esigenze.

Hacker violano Zoom, 500mila credenziali sul dark web

Hacker violano Zoom, 500mila credenziali sul dark web

In vendita a pochi centesimi. Società, cambiare password

ROMA, 15 aprile 2020, 12:04

Redazione ANSA

ANSACheck

© ANSA/EPA

© ANSA/EPA
© ANSA/EPA

Dopo i problemi di privacy, quelli di cybersicurezza per Zoom. La popolare app di videoconferenze, che ha registrato un boom in questo periodo di quarantena, è stata presa di mira dagli hacker e ora oltre 500mila credenziali di utenti sono in vendita nel dark web. E il prezzo per ogni account è irrisorio e in alcuni casi le credenziali sottratte sono addirittura gratuite.

Lo ha scoperto la società di sicurezza informatica Cyble secondo cui gli hacker sono riusciti ad accedere alle password e ai collegamenti Url di mezzo milione di account già dal primo aprile per poi venderli sul dark web al prezzo di 0,002 centesimi di dollari ciascuno. Alcune credenziali sono state regalate per consentire le "Zoombombing", vere e proprie invasioni che si verificano durante le videoconferenze. Il furto di credenziali è avvenuto attraverso un attacco informatico chiamato "credential stuffing", che fa leva sul fatto che gli utenti usino le stesse chiavi d'accesso per più applicazioni, siti e servizi. Violati anche gli account di aziende note come Chase e Citibank.

In una dichiarazione al sito Bleeping Computer, Zoom spiega ha arruolato diverse società di intelligence per indagare sull'accaduto e chiede agli utenti di cambiare le password. Nelle scorse settimane Zoom era stata accusata di violare la privacy degli utenti inviando i loro dati in Cina. Tanto che alcune istituzioni, tra cui il Senato Usa, hanno fatto divieto assoluto di utilizzarla. Anche Google e Space X hanno vietato ai propri dipendenti di usarla. La mossa di Zoom è stata quella di dotarsi di un consulente di spicco per riabilitare la propria immagine: la scelta è ricaduta su Alex Stamos, ex capo della sicurezza di Facebook e oggi docente presso la Stanford University. 

Riproduzione riservata © Copyright ANSA

Da non perdere

Condividi

O utilizza