I lock-down in atto in molti paesi del mondo hanno fatto scoprire a milioni di persone nuovi modi di comunicare via web sia per lavoro che per vedere amici e famigliari. Oltre a Skype, Microsoft Teams e Google Hangouts Meet, l’app che è diventata in poche settimane la numero uno al mondo è Zoom (la usa anche la Regina Elisabetta).
Per i creatori di questa piattaforma di videoconferenze free è stato un grande successo, ma allo stesso tempo anche un incubo perché l’app ha rivelato da subito delle gravi falle nella sicurezza.
Zoom infatti è stata prima accusata di violare la privacy degli utenti registrati inviando i loro dati in Cina, poi di essere troppo vulnerabile agli attacchi hacker. Alcuni paesi e alcune aziende ne hanno addirittura vietato il suo utilizzo per non incorrere in problemi di cybersicurezza.
Nonostante Zoom abbia subito cercato di correre ai ripari assumendo Alex Stamos, ex capo della sicurezza di Facebook per risolvere al più presto i problemi di cybersecurity dovuti a delle debolezze dell’infrastruttura e della progettazione crittografica, i problemi di Zoom continuano.
L’ultimo cyberattacco ai danni degli utenti si si è verificato a Singapore, dove gli hacker sono riusciti a inserirsi in videoconferenze (zoombombing) in atto mostrando filmati porno ai partecipanti.
È di questi giorni la notizia che oltre mezzo milione di account Zoom rubati durante i primi cyber-attacchi sono stati messi in vendita nel dark web dagli hacker a prezzi stracciati (meno di un centesimo l’uno). Secondo la società di Cyber Security Cyble, la disponibilità di questi account non sarebbe una conseguenza diretta delle falle di sicurezza riscontrate recentemente, ma il risultato di “credential filler attacks“, ovvero tentativi con cui gli hacker tentano di accedere a Zoom utilizzando account trapelati grazie alle precedenti violazioni dei dati. Quando riescono ad accedere, raccolgono le credenziali in elenchi da vendere nel dark web.
I cybercriminali acquistano questi dati principalmente per fare zoombombing, ma non si escludono altri usi criminosi grazie al il furto e l’utilizzo di identità altrui.