Una delle più popolari app per le videoconferenze ha registrato picchi di utilizzo durante questo periodo di “quarantena mondiale” e, probabilmente, questo ha attirato l’attenzione degli hacker.
Il periodo per Zoom è agrodolce, da un lato il picco di diffusione e utilizzo del’app, dall’altro una serie di problemi di gestione: dopo essere stata accusata di problemi alla privacy dei suoi utenti, ora vengono portate alla luce anche falle nell’impianto di cybersicurezza.
Sono state infatti sottratte e messe sul darkweb oltre 500mila credenziali di utenti ignari.
Alcune sono in vendita a prezzi irrisori e altre sono reperibili addirittura gratuitamente.
A scoprire questo problema la società di sicurezza informatica Cyble secondo cui gli hacker sono riusciti ad accedere alle password e ai collegamenti Url di mezzo milione di account già dal primo aprile per poi venderli sul dark web al prezzo di 0,002 centesimi di dollari ciascuno.
Come è stato possibile sottrarre queste credenziali?
Come hanno agito i cybercriminali?
Il furto di credenziali è avvenuto attraverso un attacco informatico chiamato “credential stuffing“, che approfitta dell’abitudine degli utenti ad utilizzare le stesse chiavi d’accesso per più applicazioni, siti e servizi.
Il Dark web si conferma una realtà, un pericolo che le imprese non possono sottovalutare eppure, almeno in Italia, le evidenze ci dicono che è sostanzialmente un argomento sconosciuto.
In questo periodo di “smart working” forzato è necessario formare i propri dipendenti all’utilizzo di pratiche volte a mantenere un buon livello di sicurezza, altrimenti i dati aziendali (e in certi casi la stessa esistenza dell’azienda) sono in pericolo.
Commenti recenti