Sul Dark Web oltre mezzo milione di account Zoom
A renderlo noto la redazione del sito BleepingComputer. Secondo la testimonianza del team Cyble specializzato in cybersecurity, le prime avvisaglie dell’operazione sono state avvistate all’inizio di aprile. Nello screenshot di seguito, opportunamente mascherato, un elenco di chiavi per l’accesso ai profili appartenenti a college come University of Vermont, University of Colorado, Dartmouth, Lafayette e University of Florida.
In seguito alla scoperta Cyble si è messa in contatto con i venditori per acquistare le password in blocco così da poter avvisare i legittimi proprietari, riuscendo a mettere le mani su un pacchetto contenente circa 530.000 account con una spesa complessiva pari a circa 1.000 dollari. Per ogni vittima sono specificati anche URL personale dei meeting e HostKey (un PIN da sei cifre).
Un’ennesima conferma di come utilizzare gli stessi username e password per più servizi sia una pessima idea poiché una volta compromesso un account si rischia così di veder messi in pericolo anche gli altri. È bene precisare che la vicenda non nasce da un attacco diretto a Zoom, ma si basa sullo sfruttamento di credenziali già finite nelle mani sbagliate da tempo. Segnaliamo infine due strumenti utili per capire se i propri profili sono stati violati partendo dall’analisi dell’indirizzo email associato, i cui database sono stati aggiornati tenendo conto di quanto emerso: Have I Been Pwned e AmIBreached di Cyble.