Zoom: oltre 500.000 account condivisi nel Dark Web

DiMarco Nisticò

PUBBLICATO IL 15 Apr 2020 ALLE 10:31 - AGGIORNATO IL 15 Aprile 2020 ALLE 10:33 #sicurezza

Continuano i problemi di privacy per quanto riguarda la piattaforma virtuale Zoom. Infatti oltre 500.000 di account sono finiti nelle grinfie del Dark Web.

Sembra che la sicurezza di Zoom sia messa a dura prova ultimamente. Una tra le piattaforme online più sfruttate ultimamente, insieme a Microsoft Teams, per realizzare videoconferenze è sotto l’occhio del ciclone a causa di diversi problemi di privacy, che hanno portato gli utenti a spostarsi su altri lidi. A causa del problema COVID-19, tantissime scuole ed università si sono dovute adoperare con le lezioni online, sfruttando proprio queste piattaforme che permettono a studenti e professori di essere sempre in contatto per chiarimenti o approfondimenti. Anche le aziende hanno dovuto prendere la palla al balzo ed utilizzare tali strumenti per riunioni, conferenze e così via.

zoom hackerato

Dopo che Zoom ha mostrato una grave vulnerabilità per quanto riguarda l’encryption end-to-end, che archiviava le chiavi di decrittazione in server esterni a quelli in cui erano connessi i partecipanti, è stata trovata anche una falla nella sala di attesa di Zoom che permette a chiunque di partecipare alle riunioni, anche quelle limitate a specifici utenti. Oltre a questo, un attaccante è in grado rubare le credenziali Windows di un utente in forma crittografata ma facilmente decifrabile da software come HashCat o John the Ripper. Tale falla è dovuta al fatto che Windows espone le credenziali su un server remoto affinché possa scaricare un file hostato su Zoom. In questo senso è possibile generare un URL malevolo, da condividere sulla chat di Zoom, e sfruttarlo per ottenere informazioni sensibili (UNC path injection). La conseguenza è quindi che potenzialmente un computer può entrare in possesso di persone non autorizzate, che possono eseguire software malevoli sul sistema o peggio eliminare file e documenti personali.

In più ora più di 500.000 account sono vittima della Dark Web, ossia quella parte di Internet non accessibile dai comuni browser che solitamente viene utilizzata per attività illecite. Attualmente infatti questi account sono effettivamente in vendita nel Dark Web a prezzi veramente irrisori. Il primo consiglio è quindi quello di cambiare immediatamente la password di Zoom, sperando che il problema venga risolto nei prossimi giorni. L’azienda a capo del servizio ancora non è ufficialmente espressa sulla vicenda, ma ci auguriamo che prenda in mano la situazione al più presto. In alternativa è possibile utilizzare servizi come Microsoft Teams, Skype o Hangout.

Di Marco Nisticò

Sviluppatore informatico, cerco sempre di stare al passo con i tempi in un mondo ormai circondato dalla tecnologia.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.