530.000 Zoomaccounts werden gehackt en de logins worden nu verkocht op het Dark Web

530,000 Zoom Accounts Sold on the Dark Web

De kans is groot dat u een van de miljoenen mensen bent die vanwege de huidige wereldwijde pandemie gedwongen worden om thuis te werken en te studeren. Als dat zo is, dan bent u waarschijnlijk bekend met een videoconferentieplatform genaamd Zoom.

Werknemers van over de hele wereld kwamen massaal naar de dienst nadat ze hun werk op afstand begonnen te doen, en het aantal Zoom-gebruikers schoot door het dak. Het is niet verrassend dat de plotselinge populariteit ook de aandacht trok van cybercriminelen die oplichting rond het platform proberen te ontwerpen. Alsof dat nog niet genoeg was, kreeg Zoom enige kritiek op de manier waarop het omgaat met de privacy van zijn gebruikers en haalde het het nieuws vanwege het onjuiste gebruik van technische termen. Nu haalt het opnieuw de krantenkoppen, deze keer omdat sommige gegevens van gebruikers worden verkocht op het dark web.

Cybercriminelen verhandelen de gegevens van duizenden Zoom-gebruikers

De ontdekking werd gedaan door een beveiligingsinformatiebedrijf genaamd Cyble, dat zijn bevindingen later deelde met Bleeping Computer. Begin april merkten de onderzoekers van Cyble op dat een gebruiker van een hackforum een lijst met Zoom-inloggegevens wilde delen. Het exacte aantal gebruikersnaam- en wachtwoordparen blijft onbekend, maar Bleeping Computer heeft 290 accounts doorzocht en gegevens gevonden over een flink aantal grote hogescholen en universiteiten in de VS. Na contact te hebben opgenomen met enkele van de slachtoffers, bevestigde de nieuwswebsite dat een groot deel van de gegevens geldig is.

De inloggegevens werden gehost op openbare websites en de persoon die ze had geplaatst, heeft ze gratis gedeeld. Hiermee hoopte de hacker enige erkenning te krijgen van mede-cybercriminelen. Een andere handelaar van gestolen informatie had echter bijbedoelingen.

Op een ander ondergronds forum vonden de onderzoekers van Cyble een tweede advertentie voor gecompromitteerde Zoom-accounts. Deze keer wilde de handelaar wel geld voor de puinhoop, maar ze boden ook veel meer info. De database bevatte de e-mailadressen, wachtwoorden, persoonlijke vergaderings-URL's en HostKeys van minstens 530 duizend Zoom-gebruikers. Het grotere aantal beschikbare details in de dump en het grotere aantal besmette accounts maakten het leven van potentiële kopers een stuk eenvoudiger, en als extra bonus waren de gegevens vrij goedkoop. Om hun klanten te waarschuwen, kochten de onderzoekers van Cyble alle 530 duizend accounts, waarvan sommige eigendom waren van Citibank en Chase-werknemers. Hiervoor betaalden de onderzoekers $ 1.060 of slechts $ 0,002 per account.

Gezien hoe Zoom onlangs om de verkeerde redenen het nieuws heeft gehaald, kunnen degenen onder u die de service gebruiken er misschien een beetje boos op zijn en kunnen ze heel goed overwegen om naar een andere oplossing te gaan. Voordat u echter uw definitieve beslissing neemt, moet u één ding in gedachten houden.

De verhandelde accounts zijn niet van Zoom gestolen

Hoewel sommige accounteigenaars bevestigden dat de inloggegevens geldig waren, zeiden enkelen dat het wachtwoord dat naast hun e-mailadres werd gevonden erg oud was en lang geleden was vervangen. Zo konden de onderzoekers zien wat er werkelijk was gebeurd.

De accounts zijn gecompromitteerd dankzij een aanval met inloggegevens. De oplichters namen een database met gebruikersnamen en wachtwoorden die waren afgeleid van een niet-gerelateerde Zoom-service en probeerden ze op het videoconferentieplatform. Omdat veel mensen dezelfde wachtwoorden op meerdere websites hergebruiken, waren de inlogpogingen in meer dan een paar gevallen succesvol.

Als je je afvraagt hoe het komt dat de accounts tegen zulke lage prijzen worden gekocht en verkocht, zou dit je een idee moeten geven. Omdat de oplichters de systemen van Zoom niet hoefden te hacken, was hun taak veel gemakkelijker en de hoeveelheid tijd en moeite die ze erin investeerden, was veel kleiner. Als gevolg hiervan veranderen de gegevens van mensen nu voor bijna niets van eigenaar.

Het is weer een grimmige herinnering aan de vele effecten die wachtwoordhergebruik heeft op de staat van online beveiliging. Het fenomeen brengt niet alleen dagelijks duizenden mensen in gevaar, maar voedt ook de ondergrondse economie van datahandel en moedigt cybercriminelen aan om steeds meer gestolen informatie te verkopen.

Tegen Duran
April 14, 2020
News
Nederlands
April 14, 2020
News

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

4 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.