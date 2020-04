Zoom, l’app per fare videoconferenze, divenuta “famosa” dopo la chiusura delle scuole è nuovamente a rischio: dopo i problemi di privacy, arrivano per Zoom anche seri problemi di cybersicurezza.

Sicuramente Zoom è in questo momento di lockdown, l’applicazione più conosciuta al mondo, ha avuto un clamoroso boom e tutti la usano: al lavoro, con gli amici, per la scuola e anche per incontri diciamo.. più intimi. Purtroppo però pare che l’applicazione non trovi pace e dopo i vari problemi di privacy, ora sono arrivati altri problemi, quelli di cybersicurezza.

Questo mese per Zoom è stato un successo sconvolgente visto che la sua base quotidiana di clienti è passata dai 10 milioni di fine 2019 ai 200 milioni di adesso. Purtroppo il suo successo è stato oscurato da una serie di problemi che continuano a perseguitarla, forse perché è stata mal progettata, e al centro delle sue preoccupazioni non c’è mai stata la privacy dei suoi clienti. Inizialmente si parlava di Zoombombing, ossia hacker si inserivano nelle video conferenze in atto postando materiale porno o altro. Il New York Times ha individuato decine di profili social e chat dedicate solo a organizzare raid su Zoom.

Dopo i problemi di privacy, ora sono arrivati anche quelli di cybersicurezza. In seguito ad un nuovo attacco hacker 500 mila credenziali (nome utente e password) sono finite sul dark web. Sono state vendute ad un prezzo irrisorio e in qualche caso addirittura regalate.

Il nuovo problema per Zoom: “il credential stuffing”

Queste nuove informazioni arrivano da una società di sicurezza informatica, la Cyble, la quale ha dichiarato che gli hacker hanno rubato, attraverso un attacco informatico chiamato “credential stuffing”, mezzo milione di password e collegamenti web. Questo tipo di attacco hacker fa leva sul fatto che gli utenti usino per più siti, servizi e applicazioni le stesse chiavi d’accesso. Secondo la Cyble il primo di aprile questi dati sarebbero stati venduti nel dark web al prezzo di 0,002 centesimi di dollari ciascuno. Alcune credenziali sono state regalate per consentire le “Zoombombing”. Anche molte aziende importanti hanno subito questo furto, come la Chase e la Citibank.

La società che gestisce Zoom ha dichiarato di aver dato incarico di indagare su questi attacchi a diverse società di intelligence. Per riabilitare la sua immagine ha inoltre messo la questione in mano ad Alex Stamos, docente a Stanford, che in passato è stato il capo della sicurezza di Facebook. La Zoom era stata accusata nelle scorse settimane di aver venduto lei stessa i dati dei suoi clienti in Cina. Dopo questa accusa sono state molte le istituzioni che hanno vietato il suo utilizzo, come il Senato degli Stati Uniti d’America. Il divieto è arrivato anche ai dipendenti di altre aziende importanti come la Google e la Space X.

Come scrive anche Repubblica è inaccettabile che oggi un una piattaforma e una applicazione che vogliono essere il futuro, non si preoccupino di proteggere e rispettare i propri utenti. Ma allora care unimamme, possiamo utilizzare altre piattaforme più attente alla nostra sicurezza perchè ne esistono e Zoom è solo una delle tante. Oppure invitate i vostri figli, se la usano, a cambiare subito la password!

