Mere end 500.000 Zoom-konti sælges på hackerforums og dark web

Hackere sælger Zoom-konti for næsten ingen penge.

Mere end 500.000 Zoom-konti sælges på dark web og hackerforums for kun få ører pr. styk og gives i nogle tilfælde endda gratis ud.

Det skriver BleepingComputer.com.

Gennem såkaldte 'credential stuffing'-angreb forsøger hackere at logge ind på Zoom med loginoplysninger, der tidligere har været lækket, og de succesfulde loginforsøg samles i en liste, som så sælges til andre hackere.

Læs også: Zoom og gaffertape: Sådan kommer universiteterne gennem corona-krisen

Cybersikkerhedsfirmaet Cyble siger til BleepingComputer, at firmaet omkring 1. april 2020 for første gang begyndte at se, at 'gratis' Zoom-konti blev lagt op på hackerforums af hackere, der ønsker at forbedre deres rygte. Cyble fandt også ud af, at der blev solgt Zoom-loginoplysninger fra bl.a. store virksomheder, banker og universiteter.

Version2 har tidligere skrevet om, at Zooms Windows-klient er sårbar over for UNC-stiinjektion (Universal Naming Convention path injection) i klientens chatfunktion, der kan give hackere adgang til brugernes legitimationsoplysninger.

Flere sikkerheds- og privacy-issues med Zoom har fået både SpaceX til at forbyde deres medarbejde at bruge den populære videotjeneste, og den amerikanske by New York har forbudt brugen af videotjenesten blandt byens skoler.

Læs også: Privacy-bekymringer: SpaceX forbyder den populære videotjeneste Zoom

Læs også: New York forbyder skoler at bruge den populære videotjeneste Zoom

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Kenneth Schack Banner

Synes i skærer meget kontekst fra.. Man får mere ud af at læse jeres kildes artikel end jeres.. Måske Version2.dk snart burde overveje at prioritere kontekst fremfot overskrifter.. I minder snart om Ekstra Bladet...

  • 1
  • 3
#3 Lars Christensen-b

Synes overskriften er meget passende.

Men enig i lidt mere kontekst. Nemlig >>[...] attacks where threat actors attempt to login to Zoom using accounts leaked in older data breaches. The successful logins are then compiled into lists that are sold to other hackers.<<

Så, ikke et decideret læk af oplysninger fra Zoom.

  • 2
  • 0
Log ind eller Opret konto for at kommentere