Mere end 500.000 Zoom-konti sælges på hackerforums og dark web

14. april 2020 kl. 08:593
Hackere sælger Zoom-konti for næsten ingen penge.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Mere end 500.000 Zoom-konti sælges på dark web og hackerforums for kun få ører pr. styk og gives i nogle tilfælde endda gratis ud.

Det skriver BleepingComputer.com.

Gennem såkaldte 'credential stuffing'-angreb forsøger hackere at logge ind på Zoom med loginoplysninger, der tidligere har været lækket, og de succesfulde loginforsøg samles i en liste, som så sælges til andre hackere.

Cybersikkerhedsfirmaet Cyble siger til BleepingComputer, at firmaet omkring 1. april 2020 for første gang begyndte at se, at 'gratis' Zoom-konti blev lagt op på hackerforums af hackere, der ønsker at forbedre deres rygte. Cyble fandt også ud af, at der blev solgt Zoom-loginoplysninger fra bl.a. store virksomheder, banker og universiteter.

Artiklen fortsætter efter annoncen

Version2 har tidligere skrevet om, at Zooms Windows-klient er sårbar over for UNC-stiinjektion (Universal Naming Convention path injection) i klientens chatfunktion, der kan give hackere adgang til brugernes legitimationsoplysninger.

Flere sikkerheds- og privacy-issues med Zoom har fået både SpaceX til at forbyde deres medarbejde at bruge den populære videotjeneste, og den amerikanske by New York har forbudt brugen af videotjenesten blandt byens skoler.

3 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
3
14. april 2020 kl. 20:18

Synes overskriften er meget passende.

Men enig i lidt mere kontekst. Nemlig >>[...] attacks where threat actors attempt to login to Zoom using accounts leaked in older data breaches. The successful logins are then compiled into lists that are sold to other hackers.<<

Så, ikke et decideret læk af oplysninger fra Zoom.

2
14. april 2020 kl. 13:09

Burde artiklen ikke nærmere konkludere at der stadig er mere end 500.000 tidligere lækkede konti, hvor brugeren stadig bruger samme kodeord (Denne gang til Zoom).

1
14. april 2020 kl. 09:16

Synes i skærer meget kontekst fra.. Man får mere ud af at læse jeres kildes artikel end jeres.. Måske Version2.dk snart burde overveje at prioritere kontekst fremfot overskrifter.. I minder snart om Ekstra Bladet...