530.000 Zoom-Konten wurden gehackt und die Anmeldungen werden jetzt im Dark Web verkauft

530,000 Zoom Accounts Sold on the Dark Web

Es besteht eine faire Chance, dass Sie zu den Millionen von Menschen gehören, die aufgrund der aktuellen globalen Pandemie gezwungen sind, von zu Hause aus zu arbeiten und zu studieren. Wenn ja, sind Sie wahrscheinlich mit einer Videokonferenzplattform namens Zoom vertraut.

Arbeiter aus der ganzen Welt strömten zum Dienst, nachdem sie ihre Arbeit aus der Ferne erledigt hatten und die Anzahl der Zoom-Benutzer durch das Dach geschossen war. Es überrascht nicht, dass die plötzliche Popularität auch die Aufmerksamkeit von Cyberkriminellen auf sich zog, die versuchen, Betrug auf der Plattform zu entwerfen. Als ob das nicht genug wäre, erhielt Zoom einige Kritik für den Umgang mit der Privatsphäre seiner Benutzer und machte die Nachricht für die falsche Verwendung von Fachbegriffen. Jetzt macht es wieder Schlagzeilen, diesmal, weil einige der Daten seiner Benutzer im dunklen Internet verkauft werden.

Cyberkriminelle handeln mit den Daten von Tausenden von Zoom-Benutzern

Die Entdeckung wurde von einem Sicherheitsdienstleister namens Cyble gemacht, der seine Erkenntnisse später mit Bleeping Computer teilte. Anfang April stellten die Forscher von Cyble fest, dass ein Benutzer eines Hacking-Forums eine Liste der Anmeldeinformationen für Zoom freigeben wollte. Die genaue Anzahl der Benutzernamen- und Passwortpaare ist unbekannt, aber Bleeping Computer hat 290 Konten gescannt und Daten gefunden, die sich auf einige große Colleges und Universitäten in den USA beziehen. Nach der Kontaktaufnahme mit einigen Opfern bestätigte die Nachrichten-Website, dass ein großer Teil der Daten gültig ist.

Die Anmeldeinformationen wurden auf öffentlichen Websites gehostet, und die Person, die sie veröffentlicht hatte, teilte sie kostenlos mit. Damit hoffte der Hacker, von anderen Cyberkriminellen Anerkennung zu finden. Ein anderer Händler von gestohlenen Informationen hatte jedoch Hintergedanken.

In einem anderen Untergrundforum fanden die Forscher von Cyble eine zweite Anzeige für kompromittierte Zoom-Konten. Diesmal wollte der Händler Geld für die Müllkippe, aber sie boten auch viel mehr Informationen an. Die Datenbank enthielt die E-Mail-Adressen, Kennwörter, URLs für persönliche Besprechungen und HostKeys von mindestens 530.000 Zoom-Benutzern. Das breitere Spektrum an Details, die in der Müllkippe verfügbar sind, und die größere Anzahl kompromittierter Konten haben das Leben potenzieller Käufer erheblich erleichtert, und als zusätzlichen Bonus waren die Daten ziemlich billig. Um ihre Kunden zu alarmieren, kauften die Forscher von Cyble alle 530.000 Konten, von denen einige Citibank- und Chase-Mitarbeitern gehörten. Dafür zahlten die Forscher 1.060 USD oder nur 0,002 USD pro Konto.

Angesichts der Tatsache, dass Zoom die Nachrichten kürzlich aus den falschen Gründen veröffentlicht hat, sind diejenigen unter Ihnen, die den Dienst nutzen, möglicherweise etwas verärgert und könnten durchaus in Betracht ziehen, zu einer anderen Lösung zu wechseln. Bevor Sie jedoch Ihre endgültige Entscheidung treffen, müssen Sie eines beachten.

Die gehandelten Konten wurden Zoom nicht gestohlen

Obwohl einige der Kontoinhaber bestätigten, dass die Anmeldeinformationen gültig sind, gaben einige an, dass das neben ihrer E-Mail gefundene Passwort sehr alt war und vor langer Zeit ersetzt wurde. Dies zeigte den Forschern, was tatsächlich passiert war.

Die Konten wurden durch einen Anmeldeinformationsangriff kompromittiert. Die Gauner nahmen eine Datenbank mit Benutzernamen und Passwörtern, die von einem nicht mit Zoom verwandten Dienst gestohlen wurden, und versuchten sie auf der Videokonferenzplattform. Da viele Benutzer dieselben Passwörter auf mehreren Websites wiederverwenden, waren die Anmeldeversuche in mehr als einigen Fällen erfolgreich.

Wenn Sie sich fragen, warum die Konten zu so niedrigen Preisen gekauft und verkauft werden, sollte dies Ihnen einen Hinweis geben. Da sich die Gauner nicht in Zooms Systeme einhacken mussten, war ihre Aufgabe viel einfacher und der Zeit- und Arbeitsaufwand war viel geringer. Infolgedessen wechseln die Daten der Menschen jetzt für so gut wie nichts den Besitzer.

Dies ist eine weitere grimmige Erinnerung an die vielfältigen Auswirkungen der Wiederverwendung von Passwörtern auf den Status der Online-Sicherheit. Das Phänomen gefährdet nicht nur täglich Tausende von Menschen, sondern treibt auch die unterirdische Datenhandelswirtschaft an und ermutigt Cyberkriminelle, immer mehr gestohlene Informationen zu verkaufen.

April 14, 2020

Antworten