QR code per la pagina originale

Microsoft Teams hackerato: cosa devi fare subito

Le versioni desktop e Web di Microsoft Teams "bucate" da una GIF: cosa fare per evitare subito che gli hacker prelevino informazioni e dati aziendali

,

Problemi di sicurezza per Microsoft Teams, uno degli strumenti più utilizzati in questo periodo di lockdown. Come tutti gli strumenti per lo smart working e l’e-learning, anche la suite dell’azienda di Redmond ha registrato in questo periodo di pandemia numeri importantissimi. A metà marzo, nella prima fase dell’isolamento di metà della popolazione mondiale, Microsoft stessa ha annunciato l’incremento di utilizzatori di Team in termini di 12 milioni, per un totale di 44 milioni di utenti attivi.

Un’impennata importante, come quella di Google Meet, ma mai quanto quella di Zoom, altro servizio che consente di effettuare riunioni e lezioni a distanza in video. A dicembre 2019, l’app poteva vantare solo 10 milioni di utilizzatori, ma stando all’azienda oggi Zoom è utilizzato da più di 300 milioni di utenti, cresciuti di 100mila unità solo nel mese di aprile e nonostante le note vicende che ne hanno messo in dubbio l’affidabilità in termini di sicurezza e privacy.

Microsoft Teams: attacco hacker con una GIF

Problemi che purtroppo sembra avere anche Microsoft Teams, seppur in termini inferiori. Stando a quanto mostra un video pubblicato su YouTube nella giornata di ieri è presente nella suite una vulnerabilità che consente agli hacker di prendere il controllo di un account aziendale per rubare dati sensibili e quant’altro. L’attacco avviene con una GIF infettata e utilizzata come cavallo di troia: basta che un utente la visualizzi affinché l’attacco si propaghi in tutta la rete aziendale tramite l’esecuzione di codice non autorizzato e in grado di carpire informazioni e dati importanti della stessa società attaccata.

Microsoft Teams: cosa fare per bloccare l’attacco

Secondo quanto evidenzia la società di sicurezza CyberArk, il problema si verifica solo con le versioni desktop e Web di Microsoft Teams, mentre le app per iOS e Android risultano essere immuni. La prima cosa da fare è aggiornare la versione desktop della suite, per la quale Microsoft ha rilasciato in queste ore una patch correttiva. Soprattutto le aziende, inoltre, farebbero bene al contempo ad invitare i propri dipendenti ad evitare l’apertura di GIF sospette e non rientranti nello stretto flusso di informazioni interne.