Oltre 500.000 account Zoom venduti sul dark web
Non c’è pace per Zoom, il software di video conferenza più usato e chiacchierato del momento. Dei problemi relativi alla sicurezza di questo software ve ne avevo già parlato in questo articolo dove ho riassunto tutti i problemi fino ad ora emersi.
Bene, ora è spuntato un nuovo problema ed è serio. Stando a quanto dichiarato da Cyble (una società di intelligence che si occupa di sicurezza informatica) ai colleghi di BleepingComputer, oltre 500.000 account Zoom vengono attualmente venduti sul dark weeb e sui forum di hacker a poco meno di un centesimo di dollaro ciascuno e, in alcuni casi, ceduti gratuitamente.
Cyble ha iniziato a notare la vendita di questi account a partire dal 1 Aprile 2020 e, dopo aver contattato indirizzi e-mail casuali esposti in questi elenchi e aver avuto la conferma che alcune delle credenziali erano corrette, ha provveduto ad acquistare in blocco di circa 530.000 credenziali di Zoom a $ 0,0020 per account.
Gli account acquistati includono l’indirizzo e-mail, la password, l’URL della riunione personale e l’HostKey della vittima.
Fra i dati recuperati ci sono account di aziende famose come Chase, Citibank e svariati istituti scolastici.
Per maggiori informazioni BleepingComputer – Over 500,000 Zoom accounts sold on hacker forums, the dark web