530.000 Zoomaccounts werden gehackt en de logins worden nu verkocht op het Dark Web

530,000 Zoom Accounts Sold on the Dark Web

De kans is groot dat u een van de miljoenen mensen bent die vanwege de huidige wereldwijde pandemie gedwongen worden om thuis te werken en te studeren. Als dat zo is, dan bent u waarschijnlijk bekend met een videoconferentieplatform genaamd Zoom.

Werknemers van over de hele wereld kwamen massaal naar de dienst nadat ze hun werk op afstand begonnen te doen, en het aantal Zoom-gebruikers schoot door het dak. Het is niet verrassend dat de plotselinge populariteit ook de aandacht trok van cybercriminelen die oplichting rond het platform proberen te ontwerpen. Alsof dat nog niet genoeg was, kreeg Zoom enige kritiek op de manier waarop het omgaat met de privacy van zijn gebruikers en haalde het het nieuws vanwege het onjuiste gebruik van technische termen. Nu haalt het opnieuw de krantenkoppen, deze keer omdat sommige gegevens van gebruikers worden verkocht op het dark web.

Cybercriminelen verhandelen de gegevens van duizenden Zoom-gebruikers

De ontdekking werd gedaan door een beveiligingsinformatiebedrijf genaamd Cyble, dat zijn bevindingen later deelde met Bleeping Computer. Begin april merkten de onderzoekers van Cyble op dat een gebruiker van een hackforum een lijst met Zoom-inloggegevens wilde delen. Het exacte aantal gebruikersnaam- en wachtwoordparen blijft onbekend, maar Bleeping Computer heeft 290 accounts doorzocht en gegevens gevonden over een flink aantal grote hogescholen en universiteiten in de VS. Na contact te hebben opgenomen met enkele van de slachtoffers, bevestigde de nieuwswebsite dat een groot deel van de gegevens geldig is.

De inloggegevens werden gehost op openbare websites en de persoon die ze had geplaatst, heeft ze gratis gedeeld. Hiermee hoopte de hacker enige erkenning te krijgen van mede-cybercriminelen. Een andere handelaar van gestolen informatie had echter bijbedoelingen.

Op een ander ondergronds forum vonden de onderzoekers van Cyble een tweede advertentie voor gecompromitteerde Zoom-accounts. Deze keer wilde de handelaar wel geld voor de puinhoop, maar ze boden ook veel meer info. De database bevatte de e-mailadressen, wachtwoorden, persoonlijke vergaderings-URL's en HostKeys van minstens 530 duizend Zoom-gebruikers. Het grotere aantal beschikbare details in de dump en het grotere aantal besmette accounts maakten het leven van potentiële kopers een stuk eenvoudiger, en als extra bonus waren de gegevens vrij goedkoop. Om hun klanten te waarschuwen, kochten de onderzoekers van Cyble alle 530 duizend accounts, waarvan sommige eigendom waren van Citibank en Chase-werknemers. Hiervoor betaalden de onderzoekers $ 1.060 of slechts $ 0,002 per account.

Gezien hoe Zoom onlangs om de verkeerde redenen het nieuws heeft gehaald, kunnen degenen onder u die de service gebruiken er misschien een beetje boos op zijn en kunnen ze heel goed overwegen om naar een andere oplossing te gaan. Voordat u echter uw definitieve beslissing neemt, moet u één ding in gedachten houden.

De verhandelde accounts zijn niet van Zoom gestolen

Hoewel sommige accounteigenaars bevestigden dat de inloggegevens geldig waren, zeiden enkelen dat het wachtwoord dat naast hun e-mailadres werd gevonden erg oud was en lang geleden was vervangen. Zo konden de onderzoekers zien wat er werkelijk was gebeurd.

De accounts zijn gecompromitteerd dankzij een aanval met inloggegevens. De oplichters namen een database met gebruikersnamen en wachtwoorden die waren afgeleid van een niet-gerelateerde Zoom-service en probeerden ze op het videoconferentieplatform. Omdat veel mensen dezelfde wachtwoorden op meerdere websites hergebruiken, waren de inlogpogingen in meer dan een paar gevallen succesvol.

Als je je afvraagt hoe het komt dat de accounts tegen zulke lage prijzen worden gekocht en verkocht, zou dit je een idee moeten geven. Omdat de oplichters de systemen van Zoom niet hoefden te hacken, was hun taak veel gemakkelijker en de hoeveelheid tijd en moeite die ze erin investeerden, was veel kleiner. Als gevolg hiervan veranderen de gegevens van mensen nu voor bijna niets van eigenaar.

Het is weer een grimmige herinnering aan de vele effecten die wachtwoordhergebruik heeft op de staat van online beveiliging. Het fenomeen brengt niet alleen dagelijks duizenden mensen in gevaar, maar voedt ook de ondergrondse economie van datahandel en moedigt cybercriminelen aan om steeds meer gestolen informatie te verkopen.

April 14, 2020

Laat een antwoord achter