Roma, 15 apr – Forse è il caso di cominciare a cercare una nuova app per le videoconferenze di gruppo. Zoom, l’applicazione il cui successo è diventato planetario grazie alla quarantena e che ha consentito, per milioni di esseri umani sottoposti a regime di isolamento, lo svolgersi di riunioni lavorative o meeting tra amici, è finita nuovamente al centro della bufera. L’app, americana ma amministrata dal Ceo – il miliardario Eric Yuan – rigorosamente cinese, che nell’ultimo mese ha avuto un aumento del 553% del traffico giornaliero, è stata recentemente oggetto di numerosi attacchi informatici, mediante i quali un gruppo di hacker è riuscito a impossessarsi dei dati di 500mila account per poi rivenderli sul dark web.
Cosa è ildark web
Che cosa si intende per dark web? Il surface web, cosiddetto “trasparente”, è quello conosciuto ed accessibile a tutti, composto dai maggiori motori di ricerca, da siti, social, blog o siti e-commerce tradizionali. Il deep web, invece, è costituito da tutte quelle pagine Internet che non vengono indicizzate dai motori di ricerca. Tutti i link deindicizzati (non eliminati, né modificati) vengono buttati nel deep web, che costituisce circa il 90% del web. Discorso diverso per il dark web, un componente del deep web che comprende una gamma di contenuti non visibili attraverso le normali attività di navigazione in internet, e che necessita di browser specifici per la navigazione, come Tor. Sul dark web potete trovare, vendere e comprare di tutto, in particolar modo tutto ciò che rientra nel novero dell'(estrema) illegalità: droga, materiale pedopornografico, finti titoli di studio, armi, denaro contraffatto, sicari, identità rubate, conti in banca fittizi, medicinali vietati. Ed è proprio qui che sono andati a finire i 500mila dati di accesso rubati ad altrettanti ignari utenti di Zoom.
I vostri dati per 0,002 cents
Lo ha comunicato, dopo averlo scoperto, la società di sicurezza informatica Cyble: gli hacker sarebbero riusciti a impossessarsi di password, collegamenti Url e chiavi host di mezzo milione di account per poi venderli sui forum del dark web al convenientissimo prezzo di 0,002 centesimi di dollari ciascuno. Parte delle credenziali sottratte, invece, sarebbero state usate come cadeau per consentire le zoombombing, vere e proprie “invasioni” che si verificano durante le videoconferenze le quali vengono inondate di contenuti razzisti, pornografici o volgari. Il furto è avvenuto attraverso uno schema di attacchi informatici chiamati credential stuffing (ripieno di credenziali). Gli hacker si basano sulll’assunto, al 99% vero, che nonostante le raccomandazioni le persone utilizzano sempre le stesse credenziali (email di accesso e password) per accedere a più app, servizi o piattaforme.
Non è la prima volta
Nelle scorse settimane Zoom era finita al centro di altre accuse, tra cui quella di violare la privacy degli utenti inviando i loro dati in Cina, a tal punto che alcune istituzioni, tra cui il Senato Usa, e i governi tedeschi e taiwanesi hanno fatto divieto di utilizzarla. Ultimamente, a Singapore, Zoom era stata vietata in seguito ad un attacco in cui gli hacker avevano inserito filmati porno all’interno delle videoconferenze. In precedenza anche Google e Space X avevano vietato Zoom ai propri dipendenti.
In seguito alla scandalo Zoom ha assunto un consulente per recuperare la propria immagine e risolvere i problemi di sicurezza: la scelta è ricaduta su Alex Stamos, ex capo della sicurezza di Facebook e oggi docente presso la Stanford University. “In un tempo di crisi globale, Zoom è diventato un collegamento importante tra lavoratori, famiglie, amici e, più importante, tra insegnati e studenti – afferma Stamos in un post sulla piattaforma Medium – Zoom ha del lavoro importante da svolgere sulla sicurezza dell’applicazione, dell’infrastruttura e la progettazione crittografica”. Nel frattempo, sarebbe prudente cercarsi un’altra applicazione.
Cristina Gauri
1 commento
[…] Source link […]