...
🧑 💻 Tutto il più interessante dal software, automotive, mondo. Ha tutto ciò che devi sapere su dispositivi mobili, computer e altro ancora per i geek.

Oltre 500 milioni di account Zoom trovati in vendita sul Dark Web

11

FrameStockFootages/Shutterstock

A Zoom probabilmente mancano i giorni di buone notizie a questo punto, tra scuole, Google e persino il Senato degli Stati Uniti che lo vietano dall’uso interno e l’azienda che deve sospendere gli aggiornamenti delle funzionalità per risolvere i suoi numerosi problemi. Ora, i ricercatori di sicurezza hanno scoperto oltre 500 milioni di account Zoom in vendita sul dark web. E in alcuni casi, gli hacker distribuiscono account gratuiti per aiutare a creare il caos nelle chiamate Zoom.

Se l’abbiamo già detto, l’abbiamo detto mille volte: non riutilizzare mai le tue password. Se utilizzi la stessa password per la tua e-mail, il tuo account PlayStation e il tuo account Zoom, interrompila. Ti stai preparando per un grande vecchio hacking.

Ecco cosa sta succedendo in questo caso. Gli hacker non sono entrati nei server di Zoom e non hanno rubato le tue credenziali di accesso. Invece, stanno usando credenziali compromesse da altre violazioni aziendali per testare Zoom. Tenteranno di accedere a un account Zoom con una combinazione nota e-mail/password e, se funziona, aggiungeranno l’account all’elenco.

Soprannominato "credential stuffing", è in qualche modo incredibile che il processo funzioni ancora così bene, ma eccoci qui. Se riutilizzi le password, procurati un gestore di password e imposta una password univoca per ogni account che hai.

I ricercatori della sicurezza sono andati a cercare nel dark web e hanno trovato oltre 500 milioni di account Zoom in vendita. In molti casi, i cattivi attori fanno pagare solo pochi centesimi per le informazioni. In alcuni casi, gli hacker distribuiranno gli account gratuitamente.

L’obiettivo qui sembra essere guadagnare reputazione e seminare il caos, con account gratuiti in natura, persone terribili possono entrare in una chiamata Zoom e fare cose terribili. È già successo in più occasioni.

Bleeping Computer, che per primo ha riportato la notizia, ha contattato più account nell’elenco compromesso e ha confermato che i dettagli erano accurati.

È probabile che una società con cui hai un account sia stata violata. Se vuoi controllare, prova HaveIBeenPwned. Puoi fornire i tuoi indirizzi e-mail che usi per accedere ai siti e verranno visualizzate tutte le corrispondenze.

Se trovi una corrispondenza (probabilmente lo farai), cambia le tue password (preferibilmente con un gestore di password come 1Password o Dashlane ).

tramite Bleeping Computer

Fonte di registrazione: www.reviewgeek.com

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More