530.000 zoomkonti blev hacket, og logins er nu solgt på det mørke web

530,000 Zoom Accounts Sold on the Dark Web

Der er en rimelig chance for, at du er en af de millioner af mennesker, der er tvunget til at arbejde og studere hjemmefra på grund af den nuværende globale pandemi. Hvis du er det, er du sandsynligvis fortrolig med en videokonferenceplatform kaldet Zoom.

Arbejdere fra hele verden strømmet til tjenesten, efter at de begyndte at gøre deres job på afstand, og antallet af Zoom-brugere skød gennem taget. Ikke overraskende fandt den pludselige popularitet også opmærksomheden fra cyberkriminelle, der forsøger at designe svindel rundt på platformen. Som om det ikke var nok, modtog Zoom en vis kritik for den måde, den håndterer brugernes privatliv, og den gjorde nyheden for sin forkerte brug af tekniske termer. Nu griber det igen overskrifter, denne gang fordi nogle af brugerens data sælges på det mørke web.

Cyberkriminelle handler data fra tusinder af Zoom-brugere

Opdagelsen blev foretaget af et sikkerhedsintelligensfirma ved navn Cyble, der senere delte sine fund med Bleeping Computer. I begyndelsen af april bemærkede Cybles forskere, at en bruger af et hackingforum ville dele en liste med Zoom-loginoplysninger. Det nøjagtige antal brugernavn og adgangskodepar forbliver ukendt, men Bleeping Computer scannede gennem 290 konti og fandt data relateret til en hel del store colleges og universiteter i USA. Efter at have kontaktet nogle af ofrene, bekræftede nyhedswebstedet, at en stor del af dataene er gyldige.

Oplysningerne blev vist på offentlige websteder, og personen, der havde sendt dem, delte dem gratis. Med dette håbede hackeren at få en vis anerkendelse fra andre cyberkriminelle. En anden erhvervsdrivende med forfremmet information havde imidlertid udvendige motiver.

På et andet underjordisk forum fandt Cyble's forskere en anden reklame for kompromitterede Zoom-konti. Denne gang ønskede den erhvervsdrivende penge til dumpet, men de bød også meget mere info. Databasen indeholdt e-mail-adresser, adgangskoder, personlige mødeadresser og HostKeys på mindst 530.000 Zoom-brugere. Den bredere vifte af detaljer, der var tilgængelige i dumpen, og det større antal kompromitterede konti gjorde potentielle købers liv meget lettere, og som en ekstra bonus var dataene temmelig billige. For at advare deres kunder købte Cyble's forskere alle 530 tusind konti, hvoraf nogle tilhørte Citibank og Chase-medarbejdere. For dette betalte forskerne $ 1.060 eller bare $ 0,002 pr. Konto.

I betragtning af hvordan Zoom for nylig har lavet nyhederne af alle de forkerte grunde, kan de af jer, der bruger tjenesten, være lidt oprørte over den og kunne meget vel overveje at gå til en anden løsning. Før du tager din endelige beslutning, er der dog en ting, du skal huske på.

De handlede konti blev ikke stjålet fra Zoom

Selvom nogle af kontoejere bekræftede, at legitimationsoplysningerne er gyldige, sagde nogle få, at adgangskoden, der findes ved siden af deres e-mail, var meget gammel og var blevet udskiftet for længe siden. Dette viste forskerne, hvad der faktisk var sket.

Konti blev kompromitteret takket være et legitimationsudstoppningsangreb. Skurkerne tog en database med brugernavne og adgangskoder, der blev hentet fra en ikke-relateret Zoom-tjeneste og prøvede dem på videokonferenceplattformen. Da mange mennesker genbruger de samme adgangskoder på flere websteder, var loginforsøgene vellykkede i mere end et par tilfælde.

Hvis du undrer dig over, hvordan det er, at kontiene er købt og solgt til så lave priser, bør dette give dig en anelse. Da skurkerne ikke behøvede at hacke sig ind i Zooms systemer, var deres opgave meget lettere, og mængden af tid og kræfter, de investerede i det, var meget mindre. Som et resultat skifter folks data nu hænder for næsten intet.

Det er endnu en dyster påmindelse om genanvendelse af flere effekter, der har adgangskode til online-sikkerhedstilstanden. Fænomenet bringer ikke kun tusinder af mennesker dagligt i fare, men det bringer også den underjordiske datahandelsøkonomi til rådighed og tilskynder cyberkriminelle til at sælge mere og mere stjålet information.

April 14, 2020

Efterlad et Svar