Zoom Videokonferenz – Halbe Million Login-Daten zum Kauf angeboten

Zoom Videokonferenz – Halbe Million Login-Daten zum Kauf angeboten

Aufgrund der Corona-Krise sind viele Geschäfte und Büroräume geschlossen. Dies hat zur Folge, dass Millionen Menschen derzeit im Home Office arbeiten. Die Videokonferenzplattform namens „Zoom“ erfreut sich daher momentan großer Beliebtheit und ist in den letzten Wochen in den App-Charts deutlich nach oben geschossen. Mitarbeiter der IT-Sicherheitsfirma Cyble haben nun allerdings bekannt gegeben, dass Cyber-Kriminelle mehrere hunderttausend Login-Daten für den Videokonferenzdienst erbeutet haben. Bereits Anfang April wurden erste Verkaufsaktivitäten durch die Sicherheitsfirma beobachtet.

Was genau ist Zoom?

Zoom ist eine Videokonferenzplattform, die kostenfrei zur Verfügung steht. Über die Plattform können Onlinebesprechungen, Schulungen sowie Webinare stattfinden. Der Dienst ermöglicht Video- und Audiokonferenzen, Telefonie sowie Chats. Insbesondere in der aktuellen Situation greifen zahlreiche Personen auf den kostenfreien Dienst zurück, um sich weiterhin mit Kollegen austauschen und an geschäftlichen Meetings teilnehmen zu können. Auch für den privaten Gebrauch erfreut sich die Plattform immer größerer Beliebtheit, um mit der Familie und den Freunden in diesen Zeiten in Kontakt zu bleiben. Doch Zoom weist erhebliche Sicherheitslücken auf.

Zoom hat mit Sicherheitslücken zu kämpfen

Bereits in der Vergangenheit ist Zoom immer wieder durch gravierende Sicherheitslücken aufgefallen. Diese Sicherheitslücken sowie Datenschutz-Probleme sind der Grund dafür, weshalb das Unternehmen Google die Zoom-Software bereits seit einigen Tagen auf den Arbeitscomputern seiner Mitarbeiter blockiert. In der Vergangenheit soll die Videokonferenzplattform Daten an Facebook weitergeben haben. Zudem wurde bekannt, dass eine weniger konsequente Verschlüsselung vorliegt, als von dem Dienst behauptet wird. Dies deutet daraufhin, dass Zoom mit einem großen Datenleck zu kämpfen hat.

Welche Daten wurden erbeutet?

Bei der aktuellen Sicherheitslücke handelt es sich um ganze Datensätze, die im Darknet zum Verkauf angeboten werden. Die Datensätze bestehen aus der E-Mail-Adresse, dem Passwort im Klartext, dem Meeting-Link sowie dem sechsstelligen Zoom-Host-Key. Für weniger als einem US-Cent pro Stück oder sogar kostenlos, wurden die Datensätze im Darknet angeboten. Hierbei soll es sich insbesondere um die Zugangs-Daten von Accounts von amerikanischen Colleges und Universitäten handeln. Aber auch Privatpersonen sowie Unternehmen wie die Citibank gehören zu den Opfern.

IT-Sicherheitsfirma kauft mehr als eine halbe Million Datensätze

Um Nutzer vor der möglichen Gefahr zu warnen, hat die IT-Sicherheitsfirma Cyble mehr als 530 000 dieser angebotenen Datensätze für rund 1060 Dollar gekauft. Die Echtheit der Daten wurde von Seiten der Sicherheitsfirma durch stichprobenartige Überprüfung bestätigt.

Anhaltspunkte für „Credential Stuffing“

Naheliegend ist, dass es sich bei dieser enormen Sicherheitslücke jedoch nicht um einen neuen Hack handelt. Vielmehr ist davon auszugehen, dass es sich bei den aktuell zum Verkauf angebotenen Daten um solche handelt, die im Rahmen einer so genannten Credential Stuffing-Attacke zusammengetragen wurden. Hierfür spricht unter anderem, dass Nutzer angaben, es handele sich um veraltete und inzwischen geänderte Passwörter.

Wie sollten Nutzer von Zoom nun vorgehen?

Jeder Nutzer kann selbst überprüfen, ob er bereits einer Hacker-Attacke zum Opfer gefallen ist. Hierzu wird die eigene E-Mail-Adresse auf „Have I Been Pwnd“ eingegeben, die dann überprüft wird. Zudem ist eine vorsorgliche Passwort-Änderung dringend empfehlenswert. Dies gilt insbesondere dann, wenn dasselbe Passwort ebenfalls für andere Accounts und Dienste verwendet wird. Die Sicherheitslücke bei Zoom zeigt wieder einmal, dass es äußerst gefährlich ist, dasselbe Passwort für verschiedene Zugänge zu nutzen. Die Lösung kann ein so genannter Passwort-Manager sein, der alle Passwörter des Nutzers generiert und verwaltet. Es muss sich dann lediglich noch ein einziges Passwort gemerkt werden: das, um das Programm des Managers zu öffnen.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Ratgeber - Balkonkraftwerk, worauf sollte geachtet werden?

Ratgeber

Balkonkraftwerk, worauf sollte geachtet werden?

Balkonkraftwerke sind inzwischen bereits in den Prospekten von Supermärkten angekommen. Solche Mini-Solaranlagen oder Plug-In-Photovoltaikanlagen, sind im Endeffekt kleine, kompakte Photovoltaikanlagen, die speziell dafür konzipiert sind, auf Balkonen, Terrassen oder in Gärten von Privathaushalten genutzt zu werden. […]

Optoelektronisches Pflaster – Handgelenk-Gadget für Barrierefreiheit

Optoelektronisches Pflaster

Handgelenk-Gadget für Barrierefreiheit

Forscher haben ein neues Kommunikationssystem entwickelt, das für mehr Barrierefreiheit sorgt. Das Pflaster, das einfach auf das Handgelenk geklebt wird, ermöglicht die Übersetzung von kleinsten Bewegungen in Wörter und Text. […]

„IoT Satellite Connect“ – Telekom bietet Tarife für globale Vernetzung

„IoT Satellite Connect“

Telekom bietet Tarife für globale Vernetzung

Die Deutsche Telekom hat auf dem Mobile World Congress in Barcelona zwei Tarife vorgestellt, die terrestrische und satellitengestützte Konnektivität vereinen. Das Mobilfunkunternehmen ermöglicht hierdurch die Kommerzialisierung der Satellitenkonnektivität. […]

KI-Phone – Telekom präsentiert Smartphone-Konzept ganz ohne Apps

KI-Phone

Telekom präsentiert Smartphone-Konzept ganz ohne Apps

Smartphones ohne Apps könnten die Zukunft sein. Auf der weltweit größten Mobilfunkmesse stellte die Telekom jetzt ein KI-Telefonkonzept vor, das über einen KI-Copiloten verfügt. Der sogenannte „magenta Concierge“ kann Befehle App-übergreifend ausführen, wodurch keine verschiedenen Apps mehr notwendig wären. […]