Krass: Hacker handeln 500.000 Zoom-Accounts im Darknet

Hacker (Symbolbild), Bild: CC0

Die Daten, die Nutzer bei Zoom hinterlegen, sind möglicherweise genauso wichtig oder unwichtig wie Daten anderswo. E-Mail-Adressen und Passwörter benutzen manche User mehrfach. Warum also sollen Hacker nicht probieren sich mit passenden Informationen in Social Networks, oder auf anderen Webseiten einzuloggen?

Institutionelle Nutzer gefährdet

Wie nun bekannt wurde, werden im Dark Web teils 530.000 Zoom-Account-Daten verkauft, für knapp 0,002 US-Cent pro Stück. Enthalten sind E-Mail-Adressen, Passwörter, die persönliche Konferenz-URL und der HostKey, der den Nutzer als Leiter eine Konferenz autorisiert.

Während allerdings Privatleute damit in der Regel nur sich und ihre Freunde oder Familienmitglieder gefährden, gibt es bei institutionellen Zoom-Nutzern noch mögliche Kollateralschäden zu befürchten. Einem Medienbericht zufolge fänden sich unter den Betroffenen auch Mitarbeiter von Firmen wie Chase, Citibank oder Schulen und Universitäten. Sollten diese unachtsamerweise ein Passwort wiederverwendet haben, könnten auch Firmencomputer oder -netzwerke der Neugier der Hacker zum Opfer fallen.

Der Rat, den auch Bleeping Computer gibt: Ändert Eure Passwörter, solltet Ihr sie bei Zoom angegeben haben. Und informiert außerdem Eure Kollegen und Vorgesetzten, sollten sie auf die Idee kommen, Zoom einsetzen zu wollen. Denn die Videokonferenz-App hat bereits massive Datenschutzverstöße hinter sich. Möglich, dass der Handel mit den Zoom-Daten im Darknet nun so etwas wie der Sargnagel für die Software werden wird. Google zog die Reißleine bereits, verbot Mitarbeitern die Verwendung von Zoom. Aber möglicherweise wird das „Zoombombing“ vorerst eher wieder zunehmen, und nicht weniger werden.

Update:

In einer ursprünglichen Version hieß es im Fließtext zunächst „Milliarde“. Doch dies ist nur ein freudscher Fehler gewesen. Natürlich sind nur eine halbe Million Accounts im Darknet-Handel erhältlich. Dank an die Tippgeber.