Zoom - Come sapere se ti hanno rubato le credenziali , vediamo come proteggere la privacy


Ritorniamo a parlare di Zoom , come vi abbiamo anticipato qualche giorno fĆ  ci sono ancora problemi con la privacy degli utenti , ancora di più dopo che la piattaforma ĆØ stata hackerata e  mezzo milione di account messi in vendita sul dark web. 



Zoom in poche settimane ĆØ passata, a causa dello smart working imposto dalla pandemia in corso, dal semi-anonimato al successo planetario ĆØ sicuramente Zoom: da 10 a 200 milioni di utenti attivi giornalieri in appena tre , ma si ĆØ trovata totalmente impreparata per quanto riguarda la sicurezza e privacy.

Nei primi giorni di Aprile , l’azienda di cybersicurezza Cyble ha scovato nel Dark Web un database contenente le credenziali di accesso a mezzo milione di account Zoom. Erano in vendita a meno di un centesimo di dollaro per account, alcuni addirittura a 0,002 dollari. Per ogni account erano disponibili l’indirizzo e-mail del titolare, la password dell’account Zoom, la URL usata per le videochiamate e la rispettiva host key. Quanto basta a chiunque, per fare “zoombombing“, cioĆØ entrare nelle videochiamate degli altri per disturbare in ogni modo possibile: dal pronunciare volgaritĆ  al trasmettere materiale pornografico. Proteggere il proprio account Zoom, quindi, ĆØ ormai fondamentale. 



Come sapere se il nostro account Zoom ĆØ stato violato 

Il primo passo da fare, per proteggere un account Zoom, ĆØ sapere se ĆØ giĆ  stato rubato da qualcuno. Un primo check si può fare testando la e-mail usata per accedervi su un sito come Have I Been Pwned o pwdquery: entrambi controllano se un indirizzo e-mail ĆØ giĆ  presente in qualche database contenente credenziali rubate. In tal caso, ĆØ meglio aggiornare subito le password dei vari account collegati a quell’indirizzo e-mail (non solo quello di Zoom) e impostare ove possibile l’autenticazione a due fattori. Se l’e-mail usata su Zoom ĆØ la stessa che usiamo su altri account (cosa che non andrebbe mai fatta), ĆØ bene aggiornare lo stesso la password anche se non ĆØ giĆ  stata rubata. 

Come proteggere l’account Zoom 

A questo punto possiamo entrare in Zoom e settare al meglio le opzioni relative alla sicurezza per blindare, per quanto possibile, il nostro account. I parametri da modificare subito sono due: il Personal meeting ID (PMI) e la host key. Il PMI viene assegnato automaticamente da Zoom alla creazione dell’account, ma può essere modificato se abbiamo un account a pagamento Pro o Corp. La host key, invece, ĆØ un PIN di 6 cifre che serve per prendere il controllo del meeting. La host key non ĆØ relativa al singolo meeting, ma all’host (cioĆØ a chi “dirige” il meeting). Per questo conoscere la host key permette ad un hacker di prendere il controllo delle videochiamate degli altri. ƈ possibile cambiare la host key solo sugli account di tipo Pro, Business, Enterprise ed Education.

I commenti saranno pubblicati, solo dopo esser stati verificati dagli amministratori.

Nuova Vecchia