I ricercatori che hanno scoperto il database di credenziali Zoom, hanno anche notato che diversi post e thread nei forum che stavano discutendo diversi approcci per approfittare di queste credenziali e non solo per i servizi di Zoom. Un vettore di attacco comunemente discusso è stato il credential stuffing, un tipo di attacco di forza bruta in cui i nomi utente e le password vengono testati contro un sito web in modo automatizzato, nel tentativo di prendere il controllo dell’account.

Una questione che vale la pena di notare è che molte persone tendono ad avere una “password forte”, una che ha una combinazione di caratteri maiuscoli e minuscoli, numeri caratteri speciali, eccetera…

Purtroppo, una volta che una persona ha una password così forte, trova difficile averne una unica per ogni sito e perciò tende a riutilizzare la stessa password.

Un Criminal Hacker, quindi potrebbe semplicemente utilizzare uno dei tanti grandi database e tentare di accedere a Zoom, o a qualsiasi altro servizio, con i nomi utente e le password di quel database.

Da notare che uno dei forum ha suggerito di utilizzare OpenBullet per il credential stuffing relativo a Zoom, che, secondo la pagina di OpenBullet GitHub, è una suite di test web che può essere utilizzato per lo scraping e l’analisi dei dati e altro ancora.

OpenBullet è solo uno dei numerosi strumenti open source di facile utilizzo che semplificano il processo , hanno detto i ricercatori. I criminali informatici hanno condiviso file di configurazione in passato per obiettivi come Ring (Le Smart camera).

Mentre ci sono già diverse tecniche per contrastare il riempimento delle credenziali, come l’utilizzo di CAPTCHA, che richiedono l’autenticazione a due fattori e limitano il numero di tentativi di login da uno specifico IP o per specifici intervalli di tempo, queste impongono un onere sulle prestazioni e sull’esperienza dell’utente.

Specialmente adesso, dobbiamo stare in guardia contro i Criminal Hacker che stanno prendendo di mira i nostri ambienti di lavoro digitale.