Password rubate dai server dell’app Zoom, cosa fare?

Semmai vi foste chiesti il motivo per cui è bene non usare la stessa password su ogni app o sito che utilizziamo, oggi possiamo darvi una risposta pratica.

Il furto delle password

Qualche giorno fa, è stato reso noto dalla società di sicurezza informatica Cyble che 50.000 password di utenti dell’app Zoom sono state rubate attraverso un “credential stuffing” (un furto su larga scala da un database di dati utente) e messe in vendita sulle Darknet ad un misero prezzo di 0,002 cent a password.

Sembra che questi furti non risalgano a metà Aprile, ma siano iniziati in maniera silente sin dal 1° Aprile.

Ad oggi, la società che durante la quarantena ha visto decuplicare i propri utenti sia lato business (lavoratori autonomi, grandi società come Google e SpaceX, scuole e piccole e medie imprese) che lato privato (chat tra amici, tra membri di associazioni, ecc…), sta cercando di risanare le proprie falle di sicurezza con un consulente d’eccezione: Alex Stamos, ex capo della sicurezza informatica di Facebook, docente alla Stanford University.

Intanto, le password sembra vengano usate principalmente per scherzi di cattivo gusto rinominati “Zoombombing”. Lo scherzo non consiste in nient’altro che accedere con le credenziali dell’utente all’interno della call che sta tenendo urlando o disturbando a vostro nome.

Quali sono i rischi per noi utenti?

La mamma ci ha sempre detto di non utilizzare la stessa password per tutto (e se non l’avesse fatto comunicatelo voi a lei) per un motivo molto semplice: non è tanto la complessità della password che scegliamo a decretarne la sua sicurezza, ma i siti e le app dove la usiamo.

Purtroppo, ogni sito web o app che utilizzate tiene queste password in degli archivi criptati (spesso non lo sono, non rispettando i minimi standard di sicurezza), che non sono invulnerabili e ci sono tante persone in grado di rubare dati anche ai colossi più importanti.

Per quanto una password possa essere complessa, se la pubblicaste in giro, chiunque potrebbe vederla e usarla per accedere ai vostri account.

password

“Una password per domarli, una password per trovarli, una password per minacciarli e dal buio l’identità rubargli”

J.R.R. Tolkien se fosse ancora vivo al giorno d’oggi

Come immaginate, esistono tanti servizi che oggi più o meno hanno tutti. Parliamo di Facebook, delle e-mail, di Instagram, di un home banking, ecc. Se una persona riuscisse ad ottenere il vostro indirizzo e-mail e la vostra password principale, che avete usato dappertutto e con cui accedete ad ogni servizio sul web, quella persona avrà accesso a tutti i servizi online che utilizzate e alla vostra intera vita digitale.

Il più pericoloso tra questi è l’accesso alla vostra casella di posta elettronica: con l’accesso alle e-mail di una persona si possono tranquillamente cambiare tutti gli accessi dei servizi utilizzati, social e anche bancari chiudendo totalmente fuori dal proprio mondo digitale chiunque con un semplice recupero password.

Avevo un account su Zoom, cosa posso fare?

Per tutti quelli di voi che hanno un account Zoom, ci sono delle precise istruzioni per non incorrere in noiosi problemi come quelli sopra descritti:

  1. Modificare immediatamente la password del vostro account Zoom;
  2. Modificare immediatamente tutte le password degli account che utilizzavano la stessa del vostro account Zoom;
  3. Iscriversi al servizio di Firefox Monitor per tenere sotto controllo i vari attacchi hacker che vengono fatti e per essere informati della possibilità che qualcuno rubi le nostre credenziali.

Usereste mai la stessa chiave per ogni serratura della vostra vita lasciandone copie sparse in giro? Io non credo.

Impostazioni privacy