Zoom Videokonferenz – Halbe Million Login-Daten zum Kauf angeboten

Zoom Videokonferenz – Halbe Million Login-Daten zum Kauf angeboten

Aufgrund der Corona-Krise sind viele Geschäfte und Büroräume geschlossen. Dies hat zur Folge, dass Millionen Menschen derzeit im Home Office arbeiten. Die Videokonferenzplattform namens „Zoom“ erfreut sich daher momentan großer Beliebtheit und ist in den letzten Wochen in den App-Charts deutlich nach oben geschossen. Mitarbeiter der IT-Sicherheitsfirma Cyble haben nun allerdings bekannt gegeben, dass Cyber-Kriminelle mehrere hunderttausend Login-Daten für den Videokonferenzdienst erbeutet haben. Bereits Anfang April wurden erste Verkaufsaktivitäten durch die Sicherheitsfirma beobachtet.

Was genau ist Zoom?

Zoom ist eine Videokonferenzplattform, die kostenfrei zur Verfügung steht. Über die Plattform können Onlinebesprechungen, Schulungen sowie Webinare stattfinden. Der Dienst ermöglicht Video- und Audiokonferenzen, Telefonie sowie Chats. Insbesondere in der aktuellen Situation greifen zahlreiche Personen auf den kostenfreien Dienst zurück, um sich weiterhin mit Kollegen austauschen und an geschäftlichen Meetings teilnehmen zu können. Auch für den privaten Gebrauch erfreut sich die Plattform immer größerer Beliebtheit, um mit der Familie und den Freunden in diesen Zeiten in Kontakt zu bleiben. Doch Zoom weist erhebliche Sicherheitslücken auf.

Zoom hat mit Sicherheitslücken zu kämpfen

Bereits in der Vergangenheit ist Zoom immer wieder durch gravierende Sicherheitslücken aufgefallen. Diese Sicherheitslücken sowie Datenschutz-Probleme sind der Grund dafür, weshalb das Unternehmen Google die Zoom-Software bereits seit einigen Tagen auf den Arbeitscomputern seiner Mitarbeiter blockiert. In der Vergangenheit soll die Videokonferenzplattform Daten an Facebook weitergeben haben. Zudem wurde bekannt, dass eine weniger konsequente Verschlüsselung vorliegt, als von dem Dienst behauptet wird. Dies deutet daraufhin, dass Zoom mit einem großen Datenleck zu kämpfen hat.

Welche Daten wurden erbeutet?

Bei der aktuellen Sicherheitslücke handelt es sich um ganze Datensätze, die im Darknet zum Verkauf angeboten werden. Die Datensätze bestehen aus der E-Mail-Adresse, dem Passwort im Klartext, dem Meeting-Link sowie dem sechsstelligen Zoom-Host-Key. Für weniger als einem US-Cent pro Stück oder sogar kostenlos, wurden die Datensätze im Darknet angeboten. Hierbei soll es sich insbesondere um die Zugangs-Daten von Accounts von amerikanischen Colleges und Universitäten handeln. Aber auch Privatpersonen sowie Unternehmen wie die Citibank gehören zu den Opfern.

IT-Sicherheitsfirma kauft mehr als eine halbe Million Datensätze

Um Nutzer vor der möglichen Gefahr zu warnen, hat die IT-Sicherheitsfirma Cyble mehr als 530 000 dieser angebotenen Datensätze für rund 1060 Dollar gekauft. Die Echtheit der Daten wurde von Seiten der Sicherheitsfirma durch stichprobenartige Überprüfung bestätigt.

Anhaltspunkte für „Credential Stuffing“

Naheliegend ist, dass es sich bei dieser enormen Sicherheitslücke jedoch nicht um einen neuen Hack handelt. Vielmehr ist davon auszugehen, dass es sich bei den aktuell zum Verkauf angebotenen Daten um solche handelt, die im Rahmen einer so genannten Credential Stuffing-Attacke zusammengetragen wurden. Hierfür spricht unter anderem, dass Nutzer angaben, es handele sich um veraltete und inzwischen geänderte Passwörter.

Wie sollten Nutzer von Zoom nun vorgehen?

Jeder Nutzer kann selbst überprüfen, ob er bereits einer Hacker-Attacke zum Opfer gefallen ist. Hierzu wird die eigene E-Mail-Adresse auf „Have I Been Pwnd“ eingegeben, die dann überprüft wird. Zudem ist eine vorsorgliche Passwort-Änderung dringend empfehlenswert. Dies gilt insbesondere dann, wenn dasselbe Passwort ebenfalls für andere Accounts und Dienste verwendet wird. Die Sicherheitslücke bei Zoom zeigt wieder einmal, dass es äußerst gefährlich ist, dasselbe Passwort für verschiedene Zugänge zu nutzen. Die Lösung kann ein so genannter Passwort-Manager sein, der alle Passwörter des Nutzers generiert und verwaltet. Es muss sich dann lediglich noch ein einziges Passwort gemerkt werden: das, um das Programm des Managers zu öffnen.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Die iPhone 16-Serie ist da – KI-Features & neue Kamerabedienung

Die iPhone 16-Serie ist da

KI-Features & neue Kamerabedienung

Apple hat die neue iPhone-16-Serie vorgestellt. Die vier Geräte zeichnen sich insbesondere durch neue KI-Funktionen sowie eine neue Kamerabedienung per Auslöser-Knopf aus. Ab diesem Freitag können die Smartphones bereits vorbestellt werden. […]

Cyberkriminalität – Razzien gegen Online-Gruppering „New World Order“

Cyberkriminalität

Razzien gegen Online-Gruppering „New World Order“

In sechs Bundesländern wurden insgesamt zehn potenzielle Straftäter bei Razzien des Bundeskriminalamts festgenommen. Ihnen wird unter anderem systematisches Cybermobbing vorgeworfen. Die Festnahmen zeigen, dass das Internet kein rechtsfreier Raum ist und Straftaten auch dort verfolgt werden. […]

Fake-Immobilien – so nutzen Kriminelle die große Wohnungsnot aus

Fake-Immobilien

So nutzen Kriminelle die große Wohnungsnot aus

Viele Menschen sind auf der dringenden Suche nach einer Mietwohnung. Diese Not wird von Kriminellen ausgenutzt. Mit verschiedenen Vorgehensweisen versuchen sie über betrügerische Immobilienanzeigen an das Geld oder die persönlichen Daten der Betroffenen zu gelangen. […]

Bundesweiter Warntag 2024 – am 12. September ist es wieder so weit

Bundesweiter Warntag 2024

Am 12. September ist es wieder so weit

Am 12. September ist wieder Warntag in Deutschland. Um 11 Uhr werden die verschiedenen Warnsysteme, die in den Kommunen zur Verfügung stehen, getestet. Hierdurch sollen Schwachstellen aufgedeckt und die Bevölkerung auf einen Ernstfall vorbereitet werden. […]

Hammer Tarif-Aktion bei Vodafone – 90 GB Datenvolumen geschenkt

Hammer Tarif-Aktion bei Vodafone

90 GB Datenvolumen geschenkt

Wer das Vodafone 5G-Netz für 12 Wochen nutzen und darüber hinaus 90 GB Datenvolumen völlig kostenfrei erhalten will, kann jetzt zuschlagen. Das Hammer-Angebot ist noch bis Anfang Oktober gültig und ausschließlich für Online-Neukunden erhältlich. […]

Urteil zur 5G-Frequenzvergabe – Entscheidung der BNetzA war rechtswidrig

Urteil zur 5G-Frequenzvergabe

Entscheidung der BNetzA war rechtswidrig

Mit dem aktuellen Urteil des Verwaltungsgerichtes Köln steht offiziell fest, dass die 5G-Frequenzvergabe vor fünf Jahren rechtswidrig war. Denn die damalige Entscheidung der Bundesnetzagentur sei massiv politisch beeinflusst worden. Aufgrund dessen wurde die BNetzA durch das Gericht zur Neubescheidung verpflichtet. […]