Über eine halbe Million Konten für den Videokonferenzdienst werden über das Dark Web verkauft oder für “Zoom-Bombardierungen” verwendet.
In Kürze
- Über 500.000 Konten von Zoom-Benutzern werden über das Dark Web verkauft.
- Hacker verwendeten Daten aus früheren Credential-Füllungsangriffen.
- Kürzlich wurden auch Tausende von Zoom-Videoanruf-Aufzeichnungen durchgesickert.
Über 500.000 Benutzerkonten, die bei Zoom, einem in Kalifornien ansässigen Videokonferenzdienst, registriert sind, wurden laut einem Bericht von Bleeping Computer, der am 13. April veröffentlicht wurde, in Dark-Web-Hackerforen zum Verkauf angeboten.
Dem Bericht zufolge werden Benutzerkonten für weniger als einen Cent verkauft, wobei einige kostenlos für “Zoom-Bombenangriffe” (wenn ein Eindringling einen laufenden Anruf plötzlich unterbricht) und andere schändliche Aktivitäten ausgegeben werden.
Wie die Sicherheit von Zoom durchbrochen wurde
Angreifer haben Berichten zufolge versucht, sich mit Hilfe eines Credential Stuffing-Angriffs bei Zoom anzumelden, wobei sie Anmeldedaten aus früheren Datenlücken verwendeten, die nicht unbedingt mit Zoom zusammenhingen. Erfolgreiche Anmeldeversuche wurden in Listen zusammengestellt und zum Verkauf angeboten.
Der Cybersicherheits-Geheimdienst Cyble teilte der Verkaufsstelle mit, dass um den 1. April herum gestohlene Zoom-Konten in Hacker-Foren auftauchten, die von böswilligen Akteuren als Mittel zur Steigerung ihres Ansehens in der Gemeinschaft genutzt wurden.
Bald darauf wurden Listen mit den E-Mail-Adressen und Passwortkombinationen der Zoom-Benutzer zusammengestellt, wobei einige Konten, die mit Colleges wie der University of Vermont, der University of Colorado, Dartmouth, Lafayette und der University of Florida in Verbindung standen, kostenlos freigegeben wurden.
Laut Cyble wandte sich die Firma an Hacker und kaufte etwa 530.000 gestohlene Zoom-Konten, um ihre von der Verletzung betroffenen Kunden zu warnen. Der Preis für jedes einzelne Konto betrug 0,0020 Dollar, was bedeutet, dass die persönlichen Daten von über einer halben Million Benutzern nur etwas mehr als 1.000 Dollar wert waren.
Zoom-Videoanrufaufzeichnungen wurden ebenfalls durchgesickert
Kürzlich wurden laut einem Bericht der Washington Post auch Tausende von Zoom-Videogesprächsaufzeichnungen im offenen Zugang im Internet entdeckt.
Die durchgesickerten Videos enthielten Berichten zufolge heikle Gespräche wie Therapiesitzungen, Geschäftsbesprechungen des Unternehmens mit privaten Finanzunterlagen und Online-Kurse, bei denen die Angaben der Schulkinder deutlich sichtbar waren.
Dem Bericht zufolge reichte eine “einfache Online-Suche” aus, um solche Videos zu finden, da Zoom-Aufnahmen ein standardisiertes Namensformat verwenden. Die durchgesickerten Dateien wurden mit der Zoom-eigenen Software aufgezeichnet und später auf ungeschützte Online-Speicherplätze verschoben.
Zoom zeichnet zwar standardmäßig keine Videoanrufe auf, doch steht diese Option den Konferenzmoderatoren zur Verfügung, die die Videos später frei auf Zoom-Servern oder ihren eigenen Computern speichern können. Für die Aufzeichnung und Speicherung ihrer Gespräche ist die Zustimmung der Teilnehmer nicht erforderlich, sie werden jedoch während des Gesprächs benachrichtigt.
Dies ist die jüngste in einer Reihe von Datenverstößen, die die Besorgnis über den Datenschutz und die Datensicherheit deutlich gemacht haben – ein immer dringenderes Problem, da Regierungen und Unternehmen als Teil der Reaktion auf die Coronavirus-Pandemie Massenüberwachungsprogramme auflegen.