20 Aprile 2020

Zoom, le nostre credenziali sono al sicuro?

1 minuto di lettura
Zoom
Zoom

L’emergenza Coronavirus ha riportato in primo piano l’importanza delle telecomunicazioni, e soprattutto delle videochiamate, spesso utilizzate per mantenere stretti contatti con amici, parenti e colleghi situati in tutta Italia. 

Tra le piattaforme che più hanno guadagnato in termini di popolarità, nelle ultime settimane, troviamo sicuramente Zoom, finita al centro di alcune critiche per via di lacune di sicurezza che consentivano ai malintenzionati del web di intromettersi durante chiamate e videoconferenze in corso.

Le vicissitudini di Zoom non sembrano essere ancora terminate: la società di sicurezza Cyble avrebbe rivelato, negli ultimi giorni, l’esistenza di un database comprensivo delle credenziali di accesso per circa 500.000 account della piattaforma, pubblicati in alcuni siti specializzati del dark web, ovviamente all’insaputa dei legittimi proprietari.

Le “combo” (combinazioni di nome utente e password) venivano poi vendute a circa 0,002 dollari, una cifra irrisoria che ha attirato ovviamente tantissimi utenti, entrati poi in possesso di e-mail, password, URL utilizzato per ospitare le videochiamate e la host key relativa all’utente che dà l’avvio alla videoconferenza: quanto basta per invadere le conversazioni altrui comparendo all’improvviso durante la chiamata, dando luogo allo spiacevole fenomeno del “Zoombombing”.

Privacy: cosa fare

Considerando i pericoli alla privacy che questa eventualità comporta, cosa possiamo fare per scoprire se le nostre credenziali Zoom sono state estorte? Sicuramente il primo passo può essere un rapido controllo su siti di verifica quali “Have I Been Pwned”, uno strumento messo a disposizione di chiunque voglia controllare se il proprio account è stato rubato semplicemente inserendo il proprio indirizzo e-mail.

Il servizio è in grado di verificare se l’indirizzo sopra citato è già presente in database venduti online a terzi, e nel caso di verifica positiva è necessario modificare subito la propria password abilitando magari anche l’autenticazione a due fattori (ormai diffusissima anche sui principali servizi di social networking). Aggiungeremo così un ulteriore livello di sicurezza all’account Zoom in nostro possesso, tornando alle nostre videochiamate con maggiore serenità.

Da non perdere!

P