Half miljoen Zoom-accountgegevens te koop via darkweb

Half miljoen Zoom-accountgegevens te koop via darkweb

De accountgegevens van meer dan 500.000 Zoom-gebruikers staan online te koop of te geef. De data lijken niet gelekt door Zoom, maar afkomstig van slechte cyberhygiëne van de slachtoffers zelf.

Beveiligingsbedrijf Cyble ontdekte meer dan 500.000 logingegevens van Zoom-gebruikers op het darkweb. Sommige data zijn gratis beschikbaar, andere aan één cent per account. De gelekte gegevens omvatten mailadressen met bijhorende wachtwoorden en urls om persoonlijke vergaderingen op te zetten.

De gegevens werden gelekt door hackers die met de lage prijs hun reputatie een boost willen geven. De data zelf is niet afkomstig van Zoom-servers, maar van andere hacks. De criminelen maakten gebruik van credential stuffing. Dat is een techniek waarbij logingegevens, die eerder lekten via hacks bij andere diensten, worden getest op een nieuwe dienst, in dit geval Zoom. Omdat mensen ondanks waarschuwingen wachtwoorden blijven hergebruiken, levert dat in veel gevallen een positief resultaat op. De lijst van gegevens op het darkweb zou geverifieerde gegevens voor de 500.000 slachtoffers bevatten.

Lees hier verder. © Techzine

Peter Hickendorff

Reacties zijn gesloten.