Oltre 500.000 account Zoom vengono venduti sul Dark Web e sui forum degli hacker per meno di un centesimo ciascuno e, in alcuni casi, regalati gratuitamente.

Zoom è cresciuto enormemente in popolarità nelle ultime settimane poiché il numero di persone che lavorano da casa è aumentato per via dei vari lockdwon nazionali, ma anche i dubbi sulla sicurezza dell’app di videoconferenza hanno fatto notizia.

Tuttavia, la disponibilità di oltre mezzo milione di account sul Dark Web non sembra essere una conseguenza diretta delle falle di sicurezza riscontrate recentemente.

Piuttosto, si dice che la vendita dei dati di accesso sia il risultato di “credential filler attacks“, con cui hacker e malintenzionati  tentano di accedere a Zoom utilizzando account trapelati in precedenti violazioni dei dati.

Gli accessi riusciti vengono quindi raccolti in elenchi e venduti o offerti gratuitamente ad altri hacker, con l’intenzione di usarli per la pratica di zoombombing o per altri motivi dannosi.

Secondo quanto riferito, gli account vengono condivisi tramite siti di condivisione di testo come elenchi di indirizzi e-mail, password, l’URL della riunione personale e anche l’HostKey della vittima.

La società di cyber security Cyble – che è stata in grado di acquistare 530.000 credenziali di Zoom per meno di un centesimo ciascuno – ha affermato che gli account Zoom hanno iniziato a comparire nella comunità degli hacker all’inizio di Aprile, con gli hacker che offrivano questi dati per costruirsi una reputazione.

 

Per approfondire l’argomento: