Angreifer bieten mehr als 500000 Zoom-Benutzerdaten in Hackerforen und Darknet an
Der IntSights-Spezialist stellte fest, dass über 500000 Zoom-Konten in Darknet- und Hacker-Foren verkauft werden. Die in einem Konto enthaltenen Daten umfassen die Anmeldeinformationen des Benutzers (E-Mail, Kennwörter) sowie Besprechungs-IDs, Hostnamen und Schlüssel. Es war eine relativ kleine Datenbank mit nur etwa 2300 Datensätzen.
Ein Forscher von IntSights sagte: „Eine in einem Darknet gefundene Datenbank kann Teilinformationen enthalten. In anderen Fällen finden Sie darin jedoch einen vollständigen Datensatz, einschließlich eines PIN-Codes für alle offenen Sitzungen. Durch den Zugriff auf die URL, die Kennung und den PIN-Code hat der Angreifer die Möglichkeit, sowohl an der Videokonferenz teilzunehmen als auch die Kontrolle darüber zu übernehmen (und beispielsweise die Teilnehmer nur zum Spaß zu entfernen). “
Jetzt stimmte Cybersecurity von Cyble auch der Ansicht der InSights zu und berichtete, dass eine halbe Million Datensätze verfügbar sind. Sie sagten, die gefundenen Anmeldeinformationen seien das Ergebnis eines Angriffs vom Typ “Anmeldeinformationen”.
Das Ausfüllen von Anmeldeinformationen bezieht sich auf eine typische Situation, in der Benutzernamen und Kennwörter von einigen Websites gestohlen und dann gegen andere Benutzer verwendet werden. Das heißt, die Angreifer verfügen über eine Datenbank mit Anmeldeinformationen (im Darknet gekauft, unabhängig gesammelt usw.) und versuchen, diese Daten zu verwenden, um sich bei Websites und Diensten anzumelden.
Die Zoom-Handelskonten wurden am 1. April 2020 gemeldet. Laut Experten haben einige Angreifer, darunter die University of Vermont, die University of Colorado, das Dartmouth College und die University of Florida, gehackte Konten kostenlos verschenkt und damit versucht, sich einen Namen zu machen die Hacker-Community.
Bei der Kontaktaufnahme mit mehreren Opfern aus der Liste unter Verwendung der angegebenen E-Mail-Adressen wurde bestätigt, dass solche Konten vorhanden sind. Eines dieser Opfer teilte mit, dass das erwähnte Passwort ein altes Passwort sei. Einige Anmeldeinformationen seien wahrscheinlich das Ergebnis älterer Angriffe zum Ausfüllen von Anmeldeinformationen.
Als Cyble-Spezialisten diesen Handel bemerkten, setzten sie sich mit ihm in Verbindung und erklärten sich bereit, eine große Anzahl von Konten zu erwerben, um die Benutzer vor den auftretenden Problemen zu warnen. Sie erhalten Informationen über ungefähr 530.000 Zoom-Konten zu einem Preis von 0,0020 USD pro Konto. Sie konnten auch die Datenauthentifizierung bestätigen, indem sie die Konten der Kunden des Unternehmens überprüften.
Spezialisten für Informationssicherheit sagen: “Die Wiederverwendung derselben Passwörter ist eine schlechte Idee. Wir empfehlen Benutzern, die dies praktizieren, die Passwörter so schnell wie möglich zu ändern.”
Die Angreifer können sich mit gefälschten Zoomdomänen verbreiten. Mitarbeiter von Google, SpaceX und der NASA lehnen diese App derzeit bereits ab. Wir empfehlen Ihnen auch, diese Anwendung überhaupt nicht zu verwenden.
