Über 500.000 Zoom-Konten werden aktuell im Dark Web angeboten, teilweise zu niedrigen Centbeträgen. Das berichtet die Plattform "Bleeping Computer". Manche werden sogar kostenlos verschenkt.

Erlangt wurden sie höchstwahrscheinlich, indem Daten von vorherigen Datenleaks genutzt wurden, um sich bei dem Anbieter anzumelden – eine gängige Methode, da Nutzer oft für mehrere Seiten dieselben Login-Informationen verwenden. Erfolgreiche Kontenzugriffe werden dann anderen Hackern verkauft.

Jene Accounts, die in den Foren verschenkt werden, werden etwa zum sogenannten "Zoombombing" vergeben, bei dem sich Nutzer in Chats einklinken, um etwa pornografische Inhalte zu teilen. Das Ziel ist dabei, andere Teilnehmer zu verstören. Zoom selbst reagierte, indem Passwörter mittlerweile in den virtuellen Warteräumen zum Standard geworden sind.

Alte Leaks

"Bleeping Computer" nimmt deswegen an, dass es sich um Informationen aus alten Leaks handelt, da die Plattform mehrere Nutzer kontaktiere, von denen einige bestätigten, dass es sich zwar um eine E-Mail- und Passwort-Kombination handle, die schon einmal im Einsatz war, das jedoch länger her ist.

Die gekauften Accounts erlauben Hackern, die E-Mail-Adresse, das Passwort, die Persönliche-Meeting-URL und den HostKey einzusehen. Empfohlen wird grundsätzlich, verschiedene Passwörter zu verwenden. Beispielsweise der Plattform Have I Been Pnwed ist es möglich, einzusehen, ob die eigene E-Mail-Adresse zum Opfer eines Lecks geworden ist. (red, 14.4.2020)