News

15 Aprile 2020

500.000 account Zoom in vendita sul dark web

Avete mai sentito parlare della piattaforma Zoom? Ebbene in tanti la usano, in primis gli studenti e le scuole, ma anche altri come gruppi di preghiera o anche singole persone ma scatta l'allarme

Avete mai sentito parlare della piattaforma Zoom?

Ebbene in tanti la usano, in primis gli studenti e le scuole ma anche altri come gruppi di preghiera o anche singole persone che si organizzano in una "riunione" per condividere dimostrazioni dei prodotti che vendono (per intenderci come la signora che fa la rappresentate a casa di pentole, aspirapolveri ecc).

Zoom Cloud Meetings è una piattaforma web che serve a fare riunioni  in diretta, da remoto. Molto usata dagli insegnanti in questo tempo difficile da Covid-19.

L'insegnante direttamente dalla propria casa, tiene una videoconferenza, una lezione a distanza a cui possono accedere tutti gli alunni, contemporaneamente, da qualsiasi dispositivo abbiano, connesso a Internet. Durante la lezione  tutti vedono la loro maestra e, in riquadri più piccoli, i compagni di classe collegati. L'insegnante può mostrare sullo schermo schede o esercizi per i ragazzi. Zoom non è poi così difficile da usare: è una piattaforma gratuita e si può accedere alle lezioni anche senza registrarsi.

Zoom si può installare su qualunque dispositivo, sia esso un Pc o uno smartphone o un tablet. Si può accedere alla piattaforma direttamente dal browser se lo si utilizza sul computer, o scaricando l'applicazione Zoom gratis per Android e iOS. Basterà andare sullo store delle app (si chiama App store sui dispositivi iOS, Play Store su quelli Android) e cercare "Zoom cloud meeting". Poi scaricare e installare la app, contraddistinta da una icona azzurra con il simbolo di una videocamera bianca all'interno.

Pensate però che  sono stati messi in vendita sul dark web più di cinquecentomila credenziali di accesso di account Zoom.

Un'altra settimana difficile per Zoom, nell'occhio del ciclone. Le credenziali di accesso sono state messe in vendita a prezzi irrisori, altri invece addirittura gratuiti. Gli account in questione sono quelli già precedentemente oggetto di violazione della privacy, perchè ebbene si, le polemiche su questa piattaforma non mancano e inoltre le credenziali di accesso erano presenti anche le URL specifiche e il PIN a sei cifre richiesto.

Il team Cyble di cybersecurity ha avvisato i diretti interessati e rende noto di aver acquistato in blocco le credenziali in vendita.

Di cosa si tratta? Si tratta di un pacchetto completo di quasi 550.000 account, riguardanti anche college del Colorado, Dartmouth, Vermont, Florida.

La spesa complessiva è stata di circa 1000 dollari. Anche questa esperienza ha tanto da insegnarci:

Sei proprio sicuro di voler utilizzare la stessa password per più account?

@MariazzurraLai