Zoom Videokonferenz – Halbe Million Login-Daten zum Kauf angeboten

Zoom Videokonferenz – Halbe Million Login-Daten zum Kauf angeboten

Aufgrund der Corona-Krise sind viele Geschäfte und Büroräume geschlossen. Dies hat zur Folge, dass Millionen Menschen derzeit im Home Office arbeiten. Die Videokonferenzplattform namens „Zoom“ erfreut sich daher momentan großer Beliebtheit und ist in den letzten Wochen in den App-Charts deutlich nach oben geschossen. Mitarbeiter der IT-Sicherheitsfirma Cyble haben nun allerdings bekannt gegeben, dass Cyber-Kriminelle mehrere hunderttausend Login-Daten für den Videokonferenzdienst erbeutet haben. Bereits Anfang April wurden erste Verkaufsaktivitäten durch die Sicherheitsfirma beobachtet.

Was genau ist Zoom?

Zoom ist eine Videokonferenzplattform, die kostenfrei zur Verfügung steht. Über die Plattform können Onlinebesprechungen, Schulungen sowie Webinare stattfinden. Der Dienst ermöglicht Video- und Audiokonferenzen, Telefonie sowie Chats. Insbesondere in der aktuellen Situation greifen zahlreiche Personen auf den kostenfreien Dienst zurück, um sich weiterhin mit Kollegen austauschen und an geschäftlichen Meetings teilnehmen zu können. Auch für den privaten Gebrauch erfreut sich die Plattform immer größerer Beliebtheit, um mit der Familie und den Freunden in diesen Zeiten in Kontakt zu bleiben. Doch Zoom weist erhebliche Sicherheitslücken auf.

Zoom hat mit Sicherheitslücken zu kämpfen

Bereits in der Vergangenheit ist Zoom immer wieder durch gravierende Sicherheitslücken aufgefallen. Diese Sicherheitslücken sowie Datenschutz-Probleme sind der Grund dafür, weshalb das Unternehmen Google die Zoom-Software bereits seit einigen Tagen auf den Arbeitscomputern seiner Mitarbeiter blockiert. In der Vergangenheit soll die Videokonferenzplattform Daten an Facebook weitergeben haben. Zudem wurde bekannt, dass eine weniger konsequente Verschlüsselung vorliegt, als von dem Dienst behauptet wird. Dies deutet daraufhin, dass Zoom mit einem großen Datenleck zu kämpfen hat.

Welche Daten wurden erbeutet?

Bei der aktuellen Sicherheitslücke handelt es sich um ganze Datensätze, die im Darknet zum Verkauf angeboten werden. Die Datensätze bestehen aus der E-Mail-Adresse, dem Passwort im Klartext, dem Meeting-Link sowie dem sechsstelligen Zoom-Host-Key. Für weniger als einem US-Cent pro Stück oder sogar kostenlos, wurden die Datensätze im Darknet angeboten. Hierbei soll es sich insbesondere um die Zugangs-Daten von Accounts von amerikanischen Colleges und Universitäten handeln. Aber auch Privatpersonen sowie Unternehmen wie die Citibank gehören zu den Opfern.

IT-Sicherheitsfirma kauft mehr als eine halbe Million Datensätze

Um Nutzer vor der möglichen Gefahr zu warnen, hat die IT-Sicherheitsfirma Cyble mehr als 530 000 dieser angebotenen Datensätze für rund 1060 Dollar gekauft. Die Echtheit der Daten wurde von Seiten der Sicherheitsfirma durch stichprobenartige Überprüfung bestätigt.

Anhaltspunkte für „Credential Stuffing“

Naheliegend ist, dass es sich bei dieser enormen Sicherheitslücke jedoch nicht um einen neuen Hack handelt. Vielmehr ist davon auszugehen, dass es sich bei den aktuell zum Verkauf angebotenen Daten um solche handelt, die im Rahmen einer so genannten Credential Stuffing-Attacke zusammengetragen wurden. Hierfür spricht unter anderem, dass Nutzer angaben, es handele sich um veraltete und inzwischen geänderte Passwörter.

Wie sollten Nutzer von Zoom nun vorgehen?

Jeder Nutzer kann selbst überprüfen, ob er bereits einer Hacker-Attacke zum Opfer gefallen ist. Hierzu wird die eigene E-Mail-Adresse auf „Have I Been Pwnd“ eingegeben, die dann überprüft wird. Zudem ist eine vorsorgliche Passwort-Änderung dringend empfehlenswert. Dies gilt insbesondere dann, wenn dasselbe Passwort ebenfalls für andere Accounts und Dienste verwendet wird. Die Sicherheitslücke bei Zoom zeigt wieder einmal, dass es äußerst gefährlich ist, dasselbe Passwort für verschiedene Zugänge zu nutzen. Die Lösung kann ein so genannter Passwort-Manager sein, der alle Passwörter des Nutzers generiert und verwaltet. Es muss sich dann lediglich noch ein einziges Passwort gemerkt werden: das, um das Programm des Managers zu öffnen.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


elf + 18 =

Die aktuellsten telespiegel Nachrichten
Unlimitiertes Datenvolumen – der „Freenet FUNK unlimited“-Tarif

Unlimitiertes Datenvolumen

Der „Freenet FUNK unlimited“-Tarif

Freenet FUNK bietet mit dem unlimited Tarif unlimitiertes LTE-Datenvolumen für 99 Cent pro Tag. Der Tarif wird über eine App gesteuert und kann täglich gekündigt oder gewechselt werden. Es besteht zudem die Möglichkeit, den Tarif bis zu 30 Tage pro Jahr zu pausieren. […]

Avast und AVG – Sicherheitslücke in Anti-Virenprogrammen entdeckt

Avast und AVG

Sicherheitslücke in Anti-Virenprogrammen entdeckt

Sicherheitsexperten entdeckten in den Anti-Virenprogrammen Avast und AVG eine zehn Jahre alte Sicherheitslücke. Nutzer, die nur selten mit dem Internet verbunden sind, sollten die installierte Version überprüfen und gegebenenfalls das herausgegebene Patch installieren. […]

Achtung Betrug - Angebliche Anrufe von Europol und Interpol auf dem Handy

Achtung Betrug

Angebliche Anrufe von Europol und Interpol auf dem Handy

Vermehrt erhalten Handybesitzer englischsprachige Anrufe, die angeblich von den Polizeibehörden Europol oder Interpol kommen. Inzwischen werden auch vermehrt Anrufe in deutscher Sprache vorgenommen. Die Täter behaupten meist, den Betroffenen seien persönliche Daten gestohlen worden und Kriminelle würden diese Daten nutzen, um Straftaten zu begehen. […]

Urteil – mobilcom-debitel muss 12,25 Mio. Euro an Bundeshaushalt zahlen

Urteil

mobilcom-debitel muss 12,25 Mio. Euro an Bundeshaushalt zahlen

Mobilcom-debitel muss im Rahmen eines Gewinnabschöpfungsverfahrens 12,25 Millionen Euro an den Bundeshaushalt bezahlen. Grund hierfür ist der Unrechtsgewinn, den der Anbieter mit überhöhten Rücklastschriftpauschalen erzielt hat. Geklagt hatte der Deutsche Verbraucherschutzverband gegen den Mobilfunkanbieter. […]