Non sembra esserci pace per Zoom, la famosa App di videoconferenze.
Dopo i problemi di privacy riscontrati qualche settimana fa, è stata presa di mira dagli hacker in questi giorni e oltre 500 mila account sono stati violati.
Dopo le violazioni, le credenziali di tutti o quasi gli account hackerati sono stati messi in vendita sul Dark Web.
La cosa che fa più specie è che le credenziali sono state messe in vendita a pochissimi dollari o, a volte, pubblicate anche gratuitamente.
In particolare, alcuni account sono stati venduti per 0,002 centesimi di dollari.
A scoprire il tutto è stata la società di sicurezza informatica Cyble secondo i quali già dal primo Aprile gli hacker erano riusciti ad entrare nell’App e prendere le credenziali di oltre mezzo milione di utenti registrati.
Le credenziali regalate invece, avrebbero un obiettivo: lo “Zoomboing“.
Ovvero la pratica di irrompere in massa durante delle video conferenze in diretta su Zoom e fare in modo di farle chiudere e smettere.
Secondo la Cyble inoltre, gli hacker per avere le password hanno usato il metodo del «credential stuffing», ovvero la pratica che fa leva sul fatto che gli utenti usino le stesse chiavi d’accesso per più applicazioni, siti e servizi, in barba a tutti i consigli degli esperti.
Non si è fatta attendere quindi la risposta di Zoom, che ha visto un crollo di fatturato incredibile.
La società ha infatti dichiarato di aver arruolato diverse società di intelligence informatica per indagare sull’accaduto e ha inoltre chiesto a tutti gli utenti di cambiare le proprie password.
Questo attacco, si va ad aggiungere alle accuse dei mesi scorsi in cui si sospettava che Zoom vendesse i dati dei propri utenti ai magnati cinesi a scopi pubblicitari, senza alcuna autorizzazione.