530.000 Zoom-Accounts wurden über das Darknet verkauft

MoiraM - stock.adobe.com

Benutzernamen und Passwörter von mehr als einer halben Million Zoom-Accounts wurden im Darknet verkauft. Zoom-Anwender sollten ihr Passwort ändern.

Zoom ist ein Cloud-basierter Videokonferenzdienst, den man nutzen kann, um sich virtuell mit mehreren Personen gleichzeitig zu unterhalten, entweder per Video oder Audio. Die Zahl der täglichen Nutzer ist von 10 Millionen Benutzern auf 200 Millionen explodiert, nachdem viele Menschen, während den weltweiten Quarantäne-Maßnahmen, Zoom für sich entdeckt haben.

Anfang dieses Monats warnte Google seine Mitarbeiter davor, die Desktop-Anwendung von Zoom auf ihren Arbeitscomputern zu verwenden, „aufgrund von Datenschutz- und Sicherheitslücken“. SpaceX und der US-Senat haben ähnliche Beschränkungen erlassen. Die Bedenken waren wohl nicht ohne Grund: Laut Bleeping Computer, die mit der Cybersecurity-Firma Cyble sprach, werden mehr als 500.000 Benutzerkonten, die bei Zoom registriert sind, in Darknet-Hackerforen zum Verkauf angeboten.

Daten wurden für lächerlichen Preis weiterverkauft

Cyble bemerkte um den 1. April 2020 herum, dass Angreifer damit begonnen haben, kostenlose Zoom-Konten zu veröffentlichen, um sich in der Hacker-Community ein größeres Ansehen zu verschaffen. Die Cybersecurity-Firma reagierte schnell und kaufte 530.000 Zoom-Accounts zu einem Großhandelspreis von 0,002 Dollar, um die Opfer vor einem potenziellen Missbrauch zu warnen. Das bedeutet, dass die Daten von über einer halben Million Benutzern nur etwas mehr als 1.000 Dollar wert waren.

Zu den gestohlenen Zugangsdaten der Zoom-Benutzer gehören die E-Mail-Adresse, das Passwort, die URL des persönlichen Meetings und sein Gastgeberschlüssel. Es ist daher ratsam, dass alle Zoom-User ihr Passwort ändern. Wichtig: Sollten Sie das Zoom-Passwort auch bei anderen Diensten verwendet haben, ist es unerlässlich, auch diese Passwörter zu ändern. Man sollte generell ein Passwort niemals für mehrere Dienste verwenden.

Laut Bleeping Computer bedeutet das aber nicht, dass Zoom gehackt wurde. Obwohl der Videokonferenzdienst von Datenschutzproblemen heimgesucht wird, seit die Coronavirus-Pandemie Millionen von Menschen mehr in seinen Dienst getrieben hat, wurden die im Darknet zum Verkauf stehenden Konten durch „Credential Stuffing“ Angriffe erlangt.