Die Login-Daten einer halben Millionen Zoom-Accounts wurden im Internet veröffentlicht. Die Informationen stammen angeblich aus älteren Leaks.
Zugangsdaten sind wenig wert. Für Log-in-Daten verlangen kriminelle Anbieter im Darknet nur 0,002 US-Cent pro Datensatz, berichtete das Onlinemagazin Bleeping Computer. Ursprünglich stammen die Zahlen von der in Singapur ansässigen Cybersecurity-Firma Cyble.
Anfang April ist Cyble darauf aufmerksam geworden, dass in Foren Listen gehackter Zoom-Accounts verschenkt wurden. Hierbei handelte es sich überwiegend um amerikanischen Colleges und Universitäten. Offenbar sollten die kostenlos verteilten Daten dazu dienen, potenzielle Interessenten von der Echtheit und Nutzbarkeit der Daten zu überzeugen.
Bleeping Computer kontaktierte einige Inhaber der veröffentlichen Accounts. Ein Betroffener berichtete, dass es bei ihm um eine veraltete Kombination aus E-Mail-Adresse und Passwort handelt. Somit stammen die Daten nicht auf einem neuen Hack und nicht direkt aus der Nutzerdatenbank von Zoom. Vermutlich haben die Täter die Daten im Rahmen einer Credential-Stuffing-Attacke zusammengetragen. Bei einem solchen Angriff werden bereits zugängliche Log-in-Daten aus älteren Hacks anderer Webangebote automatisch auf ein anderes Ziel, in dem Fall Zoom angewendet. Funktioniert die bereits bestehende Kombination auf E-Mail-Adresse und Passwort, wird dies als neuer Datensatz aufgenommen.
In diesem Fall konnte so eine Datenbank von 530.000 Zoom-Accounts zusammengestellt werden. Cyble hat die Liste für rund 1.060 Dollar gekauft und diese stichprobenartig geprüft. Privatpersonen, Bildungseinrichtungen und Unternehmen wie die Citibank, gehörten zu dem Opfern des Angriffes. Cyble konnte für einige seiner Kunden die Authentizität der Daten verifizieren.
Durch solche Fälle wird die Gefahr, der Verwendung desselben Passwortes bei mehreren Onlineangeboten deutlich. Wer sich vor solchen Angriffen schützen möchte, sollte für jeden Dienst ein eigenes und sicheres Passwort anlegen. Bei einer Vielzahl von Passwörtern ist das Aufbewahren in Passwort-Tresor eine Möglichkeit. Zudem könnte es interessant sein, eine Auskunft darüber zu erhalten, in welchen bekannten Datenleaks seine eigenen Log-in-Daten bereits auftauchen. Hier können Sie Angebote wie Have I Been Pwnd, Identity-Leak-Checker oder Firefox.Monitor verwenden.