530 000 zoomkonton hackades, och inloggningarna säljs nu på Dark Web

530,000 Zoom Accounts Sold on the Dark Web

Det finns en rimlig chans att du är en av de miljoner människor som tvingas arbeta och studera hemifrån på grund av den nuvarande globala pandemin. Om du är det, känner du förmodligen en videokonferensplattform som heter Zoom.

Arbetare från hela världen strömmade till tjänsten efter att de började göra sina jobb på distans och antalet Zoom-användare sköt genom taket. Inte överraskande fångade den plötsliga populariteten också uppmärksamheten hos cyberbrottslingar som försöker utforma bedrägerier runt plattformen. Som om det inte räckte fick Zoom lite kritik för hur det hanterar användarnas integritet, och det gjorde nyheterna för sin felaktiga användning av tekniska termer. Nu har det tagit rubriker ännu en gång, den här gången eftersom en del av användarnas data säljs på den mörka webben.

Cyberbrottslingar handlar data från tusentals Zoom-användare

Upptäckten gjordes av ett säkerhetsföretag med namnet Cyble, som senare delade sina resultat med Bleeping Computer. I början av april märkte Cybles forskare att en användare av ett hackningsforum ville dela en lista med Zoom-inloggningsuppgifter. Det exakta antalet användarnamn och lösenordspar förblir okänt, men Bleeping Computer skannade genom 290 konton och hittade data relaterade till en hel del stora högskolor och universitet i USA. Efter att ha kontaktat några av offren bekräftade nyhetswebbplatsen att en stor del av uppgifterna är giltiga.

Uppgifterna var värda på offentliga webbplatser, och personen som hade publicerat dem delade dem gratis. Med detta hoppades hackaren att få ett erkännande från andra cyberbrottslingar. En annan näringsidkare med överförd information hade dock yttre motiv.

På ett annat underjordiskt forum hittade Cybles forskare en andra annons för komprometterade Zoom-konton. Den här gången ville näringsidkaren ha pengar till dumpningen, men de erbjöd också mycket mer information. Databasen innehöll e-postadresser, lösenord, personliga mötesadresser och HostKeys på minst 530 tusen zoomanvändare. Det bredare utbudet av detaljer som finns tillgängligt i dumpningen och det större antalet komprometterade konton gjorde potentiella köpares liv mycket enklare, och som en extra bonus var uppgifterna ganska billiga. För att varna sina kunder köpte Cybles forskare alla 530 tusen konton, varav några tillhörde anställda på Citibank och Chase. För detta betalade forskarna $ 1 060 eller bara 0,002 $ per konto.

Med tanke på hur Zoom nyligen har gjort nyheterna av alla fel skäl kan de av er som använder tjänsten vara lite upprörda över den och kan mycket väl överväga att flytta till en annan lösning. Innan du fattar ditt slutliga beslut är det dock en sak du måste tänka på.

De handlade kontona stalades inte från Zoom

Även om vissa av kontoägarna bekräftade att referenserna är giltiga, sa några att lösenordet som hittades bredvid deras e-postadress var mycket gammalt och hade bytts ut för länge sedan. Detta visade forskarna vad som faktiskt hade hänt.

Räkenskaperna komprometterades tack vare en referensattack-attack. Skurkarna tog en databas med användarnamn och lösenord som samlades från en oberoende till Zoom-tjänst och försökte dem på videokonferensplattformen. Eftersom många människor använder samma lösenord på flera webbplatser var inloggningsförsökenna framgångsrika i mer än ett fåtal fall.

Om du undrar hur kommer konton att köpa och säljas till så låga priser, bör detta ge dig en ledtråd. Eftersom skurkarna inte behövde hacka in i Zoom: s system var deras uppgift mycket enklare och mängden tid och ansträngning de investerade i det var mycket mindre. Som ett resultat byter människors data nu hand om nästan ingenting.

Det är ännu en dyster påminnelse om de återanvändning av flera effekter som lösenordet har på online-säkerheten. Fenomenet utsätter inte bara tusentals människor dagligen, utan bränsle också den underjordiska datahandeln och uppmuntrar cyberkriminella att sälja mer och mer stulen information.

April 14, 2020

Lämna ett svar