Zoom: rubati e venduti oltre 500mila account

Pirati informatici in azione sul servizio di videoconferenza più utilizzato durante la quarantena. Le credenziali finiscono nelle mani degli hacker.

Si riesce ad evitare il coronavirus ma non sempre il virus informatico. Colpa della quarantena, che ha spinto milioni di persone a comunicare con parenti ed amici in videoconferenza, grazie alle piattaforme in grado di garantire due, tre o più conversazioni in contemporanea con la possibilità di ascoltarsi e di guardarsi in faccia.

Se una volta Skype era la regina delle chiacchierate al computer o tramite smartphone, negli ultimi tempi ha avuto un successo strepitoso anche Zoom, utilizzato non solo per raccontarsela, ma anche da chi lavora o studia a distanza. Di questo enorme consenso tra gli utenti se ne sono accorti anche i pirati informatici, che sarebbero riusciti finora a rubare le credenziali di oltre 530mila account per poi metterle in vendita sul mercato nero di Internet.

Significa che nelle mani dei cyberpirati sono finiti indirizzi e-mail, password, collegamenti preferiti ai siti utilizzati dagli utenti e codici amministrativi. Dati che fruttano migliaia di euro (ogni credenziale viene venduta a un centesimo, ma basta moltiplicare per il numero di utenti derubati). Inoltre, login e password possono finire nelle mani di hacker che si introducono nelle conversazioni e che inviano per conto di un ignaro utente dei contenuti porno. È il fenomeno che oggi viene chiamato «zoombombing» e che ha già mietuto delle vittime eccellenti come diverse imprese e università americane.

Zoom ci tiene a precisare che non si tratta di una sua falla nella sicurezza informatica ma che, semmai, il furto di identità risponde ad un comportamento piuttosto ingenuo da parte degli utenti: i furti, infatti, sarebbero avvenuti con il sistema del credential stuffing, una delle forme più diffuse negli attacchi informatici. In pratica, vengono utilizzate delle credenziali già rubate per violare un sito o un servizio. Il consiglio, a questo punto, è il solito: utilizzare delle credenziali diverse per ogni account e cambiare le password frequentemente.