Zoom Meeting Come sapere se ti hanno rubato le credenziali

La piattaforma Zoom nel giro di poche settimane a causa

dell’emergenza Covid-19 che ha costretto tante persone

a rimanere a casa e lavorare tramide Smart Working

a suscitato un grande successo planetario con 200 milioni di utenti

attivi giornalieri portando con sè tanti problemi relativi alla sicurezza

della Privacy e allo stesso tempo rubati le credenziali degli utenti

In altre parole, l’azienda di cybersicurezza ha scovato nel Dark Web

un database contenente le credenziali di accesso di 1 milione di account Zoom

Messi in vendita a meno di un centesimo di dollaro per account sul Dark web

Per ogni account erano disponibili l’indirizzo e-mail del titolare, la password dell’account

Zoom, la URL usata per le videochiamate e la rispettiva host key.

Quanto basta a chiunque, per fare “zoombombing“, cioè entrare nelle videochiamate

degli altri per disturbare in ogni modo possibile

Pertanto Proteggere il propri credenziali dell’account Zoom, è fondamentale.

Ecco come fare.

In altre parole, Per mettere in sicurezza il proprio account Zoom, la prima cosa da fare

è scoprire se le credenziali siano già state rubate da qualcuno.

Innanzitutto si dovrà testare l’indirizzo e-mail usato per accedere al servizio.

Per farlo si possono usare i siti Have I Been Pwned o pwdquery

entrambi infatti permettono di controllare se il proprio indirizzo e-mail è già presente

in qualche database contenente credenziali rubate.

Pertanto vi consigliamo di aggiornare subito la vostra Password non solo di Zoom

ma anche delle vostre Email

Come proteggere l’account Zoom

Tuttavia, entriamo su Zoom Meeting e settiamo al meglio le opzioni relative alla sicurezza

per blindare, per quanto possibile, il nostro account.

I parametri da modificare subito sono due: il Personal meeting ID (PMI) e la host key.

Il PMI viene assegnato automaticamente da Zoom alla creazione dell’account

ma può essere modificato se abbiamo un account a pagamento Pro o Corp.

Tuttavia, La host key è un PIN di 6 cifre che serve per prendere il controllo del meeting.

La host key non è relativa al singolo meeting, ma all’host (cioè a chi “dirige” il meeting).

Per questo conoscere la host key permette ad un hacker di prendere il controllo delle

videochiamate degli altri.

In conclusione, È possibile cambiare la host key solo sugli account di tipo Pro

Business, Enterprise ed Education.

Clicca per votare questo articolo!

[Voti: 1 Media: 5]