Mezzo milione di account Zoom in vendita sul dark web

zoom
Persino profili appartenenti a banche e istituti scolastici sono stati trovati in elenchi scritti in vari forum di hacker

 

In una dichiarazione fornita a  BleepingComputer , la società di cyber-intelligence Cybel ha affermato di aver notato account Zoom gratuiti offerti sui forum di hacker intorno al 1 ° aprile. Gli account sono stati pubblicati su siti di condivisione di testo in cui utenti offrono elenchi di combinazioni di indirizzi e-mail e password.

Cybel ha contattato uno dei forum ed è stata in grado di acquistare un gran numero di account in modo da poter avvisare i suoi clienti di potenziali violazioni. La società è stata in grado di ottenere circa 530.000 account per circa US $ 0,002 ciascuno, con account contenenti indirizzi e-mail, password, URL delle riunioni personali delle vittime e i loro HostKeys. Nell’elenco sono stati trovati anche conti appartenenti a istituti finanziari, banche, università e altri.

Poiché la pandemia di COVID-19 ha costretto molte aziende a passare al telelavoro , Zoom e altri servizi di videoconferenza hanno goduto di un’impennata di popolarità, con i suoi utenti che sono diventati il ​​bersaglio preferito dei pirati informatici.

Gli account attualmente in vendita o distribuiti nei forum dagli hacker non sembrano essere stati ottenuti da un attacco di sicurezza informatica o da qualsiasi tipo di violazione dell’infrastruttura di Zoom. Invece, si ritiene che le credenziali provengano da attacchi di ripieno delle credenziali.

Durante questi attacchi, dei male intenzionati di solito usano dei bot per martellare i siti con tentativi di accesso automatizzati, sfruttando le credenziali delle violazioni dei dati precedenti. Una volta che il bot ha raggiunto la giusta combinazione, i suoi operatori hanno accesso all’account. Possono usarlo sia per provocare il caos sotto forma di “bombardamento” dati o compilare un elenco con altre credenziali rubate e venderle nei forum.

BleepingComputer ha continuato a verificare la veridicità dei dati rubati selezionando indirizzi e-mail casuali e contattando i loro proprietari. Una delle persone contattate ha affermato che la password pubblicata era vecchia, il che fornisce una certa credibilità alla teoria secondo cui alcuni dei dettagli di accesso sono stati ottenuti da vecchi incidenti di sicurezza.

Come stare al sicuro

Un modo per ridurre le possibilità di diventare vittima di un attacco di accumulo di credenziali è di astenersi dal riciclare le password tra diverse utenze.

“Gli hacker utilizzano strumenti molto semplici per riutilizzare le password rubate in violazioni di dati separate, un attacco noto come” ripieno di password “. Sono quindi in grado di tentare rapidamente di accedere a tutti gli account con lo stesso indirizzo e-mail del nome utente “, afferma lo specialista della sicurezza ESET Jake Moore.

 

CONDIVIDI QUESTO ARTICOLO