Zoom: Passwörter und Besprechungs-IDs werden jetzt im Dark Web verbreitet

Jemand hat es geschafft, 352 Kontoqualifikationen von Zoom-Nutzern zu bekommen und gibt diese offen im dunklen World Wide Web weiter. Der erste anerkannte Eintrag wurde am 1. April 2020 veröffentlicht, aber es könnten noch viel mehr an anderer Stelle veröffentlicht werden.

Die Konten gehören kleiner Unternehmen, Anbietern im Gesundheitswesen und akademischen Instituten. Die Sicherheits- und Datenschutz-Komplikationen für Zoom bleiben beim bestehen und die stark beanspruchte Telefonkonferenz-Anwendung erhält noch ein weiteres Problem, das es nun richtig zu handhaben gilt.

Zoom: Passwörter und Besprechungs-IDs werden jetzt im Dark Web verbreitet

Wie Sixgill, ein israelisches Cybersicherheitsunternehmen, das sich auf die Aufklärung von Bedrohungen aus dem Deep und Dark Web konzentriert, behauptet, gibt es eine festgelegte Anzahl von 352 Zoom-Kontoqualifikationen, die auf einem gemeinsamen Dark-World-Wide-Web-Forum geteilt werden.

Die Informationen bestehen aus der E-Mail-Adresse und den Passwörtern, Konferenz-IDs, Host Informationen und Hostname. Die Details werden offen geteilt und nicht etwas gegen Geld verkauft.

Die gestohlenen Anmeldedaten beunruhigen ebenso kostenlose wie zahlende Zoom-Benutzer. Nutzer, die heute auf den gleichen Thread geantwortet haben, bedankten sich bei der „teilenden Person“, und einige äußerten die Absicht, die Konferenzen zu trollen.

Es handelt sich um eine Handlung, vor der die US-Justizbehörde inzwischen gewarnt hat und die möglicherweise zur Inhaftierung der ausführenden Person führen könnte, da das Hacken von Telekonferenzen als ein Verbrechen im World Wide Web gilt.

Doch das „ZoomBombing“ ist nicht die einzige Bedrohung für die Entlarvten heute. Eine destruktive Person könnte sich wahrscheinlich einloggen, indem er mit den gestohlenen Qualifikationen arbeitet und die Konferenzen belauscht.

Dies wirft verschiedene Sorgen auf, z.B. wem diese Konten gehören. Den Wissenschaftlern von Sixgill zufolge gehören einige Konten bescheidenen Unternehmenseigentümern und Arbeitskräften, andere wiederum Bildungseinrichtungen, und es gibt sogar ein Konto, das einem wichtigen Anbieter von Gesundheitsdiensten in den Vereinigten Staaten gehört.

Die Sammlung der ursprünglich 352 Konten erschien am 1. April 2020 im Dark Web, so dass die derzeit mehr als 7 Tage seit dem Leak im Umlauf sind. Diese Konten werden wahrscheinlich auf vielen Plattformen verbreitet und nicht nur auf dem dunklen Internet-Diskussionsforum, wo Sixgill 1st sie entdeckt hat. Letztlich ist unklar, wie es der undichte Stelle gelungen ist, an diese Details heranzukommen, und ob Zoom einen Hack erlitten hat oder nicht.

Eine Angelegenheit ist jetzt richtig spezifiziert, und zwar, dass Regierungen und Unternehmen Zoom nicht vertrauen. Google hat seinen Mitarbeitern verboten, das übliche Telekonferenzsystem zu nutzen, und die taiwanesische Regierung hat das Gleiche getan, kurz nachdem sie festgestellt hatte, dass Informationen über chinesische Server geleitet werden.

Außerdem gehörte SpaceX zu den ersten, die eine Empfehlung gegen die Nutzung von Zoom für ihre Mitarbeiter veröffentlichten, und diese Woche brachte der australische Verteidigung ebenfalls eine identische Warnung in Umlauf. Wenn du auf einer Alternative zu Zoom bist, solltest du eher zu den bekannten Plattformen von Google oder Microsoft greifen.

Kommentar verfassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.