Wie die Cyber-Sicherheitsfirma Cyble gegenüber BleeingComputer verlauten ließ, hat das Unternehmen im Darkweb in Hackforen die Kontodaten von über 500.000 Zoom-Nutzern aufgefunden. Die Zugangsdaten wurden teilweise für wenige Cent oder sogar umsonst abgegeben.
Mindestens 530.000 Nutzeraccounts sind so frei zugänglich für Hacker, Unternehmensspione und andere Menschen mit unlauteren Absichten. Erhalten haben die Hacker die Benutzerinformationen aus früheren Datenlecks bei anderen Plattformen. Durch Credential Stuffing, also das Ausprobieren der Zugangsdaten, konnten so viele Accounts auch bei Zoom nachgewiesen werden. Die Nutzer haben ihre Zugangsdaten einfach bei mehreren Diensten verwendet und nach einem Hack oder Datenleck die Zugangsdaten nicht überall geändert. Genau aus diesem Grund empfiehlt es sich überall unterschiedliche Zugangsdaten zu verwenden.
Das Cyber-Sicherheitsunternehmen Cyble hat die Datensätze von 530.000 Zoom-Nutzern erworben, um diese zu warnen und auf einen baldigen Passwortwechsel hinzuweisen. Für den großen Datensatz haben sie ca. 0,002 US-Dollar pro Konto bezahlt, insgesamt haben die Daten bestehend aus E-Mail, Passwort, Meeting-URL und HostKey also nur ca. 1000 US-Dollar gekostet.
Zur Verwaltung von allen Logins empfehlen wir beispielsweise KeePassXC. Über Have I Been Pwned, aber auch über eine in Google Chrome integrierte Funktion könnten eigene gehackte Accounts gefunden werden, um die Zugangsdaten zu ändern.