menu

Zoom: Daten von mehr als 500.000 Nutzerkonten im Umlauf

zoom-logo
Die beliebte App Zoom ist von einem großen Datenleck betroffen.

Die Zugangsdaten von über einer halben Million Zoom-Nutzern werden gerade im Dark Web und in Hackerforen verkauft oder sogar verschenkt. Die Videokonferenz-App ist in den vergangenen Wochen aufgrund der Zunahme von Home-Office immens beliebt geworden. Der Leak verdeutlicht die Wichtigkeit von unterschiedlichen Passwörtern.

Die Verfügbarkeit der Zugangsdaten scheint nichts mit den Sicherheitsproblemen der App zu tun zu haben. Zoom wurde unter anderem vorgeworfen, fälschlicherweise eine Ende-zu-Ende-Verschlüsselung vorzugeben und heimlich Daten an Facebook weiterzugeben, wie MacRumors schreibt. Die aktuell verbreiteten Zugangsdaten sind jedoch nicht auf ein Datenleck der App selbst zurückzuführen, so Bleeping Computer via MacRumors.

Zugangsdaten stammen aus früheren Leaks

Vielmehr sollen die Hacker durch "Credential Stuffing Attacks" an die Daten gelangt sein. Das bedeutet, dass sie sich mit bereits zuvor geleakten Zugangsdaten für andere Apps und Websites in Zoom anzumelden versucht haben. Ein Versuch, der offenbar in über einer halben Million Fälle erfolgreich war. Erfolgreiche Logins sind zu Listen zusammengestellt und werden nun kostenfrei oder für einen geringen Preis anderen Hackern angeboten.

Verschiedene Passwörter verwenden

Die Daten können E-Mail- und Passwort-Kombinationen, die URLs für die persönlichen Videocall-Meetings und den HostKey zur Authentifizierung von Computern enthalten. Die Sicherheitsfirma Cyble konnte 530.000 Zoom-Logins für weniger als einen Cent pro Konto erwerben. Der Fall zeigt, wie wichtig es ist, für verschiedene Websites und Apps unterschiedliche Passwörter zu verwenden. Sonst können Hacker mit den Login-Daten einer Website oder App auf andere Anwendungen und Seiten zugreifen.

Kommentar schreiben
Relevante Themen:

Neueste Artikel zum Thema Videotelefonie

close
Bitte Suchbegriff eingeben