Das Videokonferenz-Tool Zoom steht zunehmend in der Kritik. So kam heraus, dass die Datenschutzbestimmungen des Unternehmens so ineffektiv sind, dass sich Fremde beispielsweise einfach in Zoom-Konferenzen einloggen können. Auch die Verschlüsselung greift nur in manchen Fällen.
Zwar hat Zoom mittlerweile Sicherheitsschritte in das Tool eingebaut – wie etwa eine Passwortabfrage und einen Warteraum -, doch sensible Daten konnten doch geklaut werden. Wie das Fachmagazin Bleeping Computer berichtet, sind über 500.000 Nutzerdaten in Umlauf.
Zoom: Hacker verkaufen Daten im Darknet
Diese Informationen gehen aus einem Gespräch zwischen Bleeping Computer und der US-Sicherheitsfirma Cyble hervor. Laut Cyble sollen Hacker Tausende Zugangsdaten von Zoom-Nutzern erbeutet haben. Dazu zählen jeweils sensible Informationen wie Mail-Adresse, Passwörter und den Zoom-Host-Key.
Alle Daten bieten die Cyberkriminellen nun in Foren im Darknet an – und zwar im Klartext, nicht verschlüsselt. Weiter heißt es, dass die Daten entweder kostenfrei im Darknet oder für lediglich wenige US-Cents verkauf werden. Cyble-Mitarbeiter kauften nach eigener Aussage mehr als 530.000 Zoom-Daten zu 0,0020 US-Cent, damit sie betroffene Kunden vor der Gefahr warnen können.
Datenklau: Woran liegt es?
Zoom soll in diesem Fall jedoch nicht schuldig sein, so Bleeping Computer. Die Hacker sollen stattdessen schon Anfang April das sogenannte „Credential Stuffing Attacks“ angewendet haben. Das heißt, dass die Kriminellen ältere Login-Daten, die sie in früheren Angriffen erbeuteten, nun erneut auf ihre Aktualität überprüft haben.
Zoom äußerte sich mittlerweile zu dem Sachverhalt und rät Nutzern, Passwörter zu ändern. Zoom selbst geht ebenfalls von Credential Stuffing Attacks aus und ermittelt laut eigener Aussage in alle Richtungen.
