530.000 Zoom-Konten wurden gehackt und die Anmeldungen werden jetzt im Dark Web verkauft

530,000 Zoom Accounts Sold on the Dark Web

Es besteht eine faire Chance, dass Sie zu den Millionen von Menschen gehören, die aufgrund der aktuellen globalen Pandemie gezwungen sind, von zu Hause aus zu arbeiten und zu studieren. Wenn ja, sind Sie wahrscheinlich mit einer Videokonferenzplattform namens Zoom vertraut.

Arbeiter aus der ganzen Welt strömten zum Dienst, nachdem sie ihre Arbeit aus der Ferne erledigt hatten und die Anzahl der Zoom-Benutzer durch das Dach geschossen war. Es überrascht nicht, dass die plötzliche Popularität auch die Aufmerksamkeit von Cyberkriminellen auf sich zog, die versuchen, Betrug auf der Plattform zu entwerfen. Als ob das nicht genug wäre, erhielt Zoom einige Kritik für den Umgang mit der Privatsphäre seiner Benutzer und machte die Nachricht für die falsche Verwendung von Fachbegriffen. Jetzt macht es wieder Schlagzeilen, diesmal, weil einige der Daten seiner Benutzer im dunklen Internet verkauft werden.

Cyberkriminelle handeln mit den Daten von Tausenden von Zoom-Benutzern

Die Entdeckung wurde von einem Sicherheitsdienstleister namens Cyble gemacht, der seine Erkenntnisse später mit Bleeping Computer teilte. Anfang April stellten die Forscher von Cyble fest, dass ein Benutzer eines Hacking-Forums eine Liste der Anmeldeinformationen für Zoom freigeben wollte. Die genaue Anzahl der Benutzernamen- und Passwortpaare ist unbekannt, aber Bleeping Computer hat 290 Konten gescannt und Daten gefunden, die sich auf einige große Colleges und Universitäten in den USA beziehen. Nach der Kontaktaufnahme mit einigen Opfern bestätigte die Nachrichten-Website, dass ein großer Teil der Daten gültig ist.

Die Anmeldeinformationen wurden auf öffentlichen Websites gehostet, und die Person, die sie veröffentlicht hatte, teilte sie kostenlos mit. Damit hoffte der Hacker, von anderen Cyberkriminellen Anerkennung zu finden. Ein anderer Händler von gestohlenen Informationen hatte jedoch Hintergedanken.

In einem anderen Untergrundforum fanden die Forscher von Cyble eine zweite Anzeige für kompromittierte Zoom-Konten. Diesmal wollte der Händler Geld für die Müllkippe, aber sie boten auch viel mehr Informationen an. Die Datenbank enthielt die E-Mail-Adressen, Kennwörter, URLs für persönliche Besprechungen und HostKeys von mindestens 530.000 Zoom-Benutzern. Das breitere Spektrum an Details, die in der Müllkippe verfügbar sind, und die größere Anzahl kompromittierter Konten haben das Leben potenzieller Käufer erheblich erleichtert, und als zusätzlichen Bonus waren die Daten ziemlich billig. Um ihre Kunden zu alarmieren, kauften die Forscher von Cyble alle 530.000 Konten, von denen einige Citibank- und Chase-Mitarbeitern gehörten. Dafür zahlten die Forscher 1.060 USD oder nur 0,002 USD pro Konto.

Angesichts der Tatsache, dass Zoom die Nachrichten kürzlich aus den falschen Gründen veröffentlicht hat, sind diejenigen unter Ihnen, die den Dienst nutzen, möglicherweise etwas verärgert und könnten durchaus in Betracht ziehen, zu einer anderen Lösung zu wechseln. Bevor Sie jedoch Ihre endgültige Entscheidung treffen, müssen Sie eines beachten.

Die gehandelten Konten wurden Zoom nicht gestohlen

Obwohl einige der Kontoinhaber bestätigten, dass die Anmeldeinformationen gültig sind, gaben einige an, dass das neben ihrer E-Mail gefundene Passwort sehr alt war und vor langer Zeit ersetzt wurde. Dies zeigte den Forschern, was tatsächlich passiert war.

Die Konten wurden durch einen Anmeldeinformationsangriff kompromittiert. Die Gauner nahmen eine Datenbank mit Benutzernamen und Passwörtern, die von einem nicht mit Zoom verwandten Dienst gestohlen wurden, und versuchten sie auf der Videokonferenzplattform. Da viele Benutzer dieselben Passwörter auf mehreren Websites wiederverwenden, waren die Anmeldeversuche in mehr als einigen Fällen erfolgreich.

Wenn Sie sich fragen, warum die Konten zu so niedrigen Preisen gekauft und verkauft werden, sollte dies Ihnen einen Hinweis geben. Da sich die Gauner nicht in Zooms Systeme einhacken mussten, war ihre Aufgabe viel einfacher und der Zeit- und Arbeitsaufwand war viel geringer. Infolgedessen wechseln die Daten der Menschen jetzt für so gut wie nichts den Besitzer.

Dies ist eine weitere grimmige Erinnerung an die vielfältigen Auswirkungen der Wiederverwendung von Passwörtern auf den Status der Online-Sicherheit. Das Phänomen gefährdet nicht nur täglich Tausende von Menschen, sondern treibt auch die unterirdische Datenhandelswirtschaft an und ermutigt Cyberkriminelle, immer mehr gestohlene Informationen zu verkaufen.

Bis Duran
April 14, 2020
News
Deutsch
April 14, 2020
News

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 4 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.