Mere end 500.000 Zoom-konti sælges på hackerforums og dark web
Mere end 500.000 Zoom-konti sælges på dark web og hackerforums for kun få ører pr. styk og gives i nogle tilfælde endda gratis ud.
Det skriver BleepingComputer.com.
Gennem såkaldte 'credential stuffing'-angreb forsøger hackere at logge ind på Zoom med loginoplysninger, der tidligere har været lækket, og de succesfulde loginforsøg samles i en liste, som så sælges til andre hackere.
Cybersikkerhedsfirmaet Cyble siger til BleepingComputer, at firmaet omkring 1. april 2020 for første gang begyndte at se, at 'gratis' Zoom-konti blev lagt op på hackerforums af hackere, der ønsker at forbedre deres rygte. Cyble fandt også ud af, at der blev solgt Zoom-loginoplysninger fra bl.a. store virksomheder, banker og universiteter.
Version2 har tidligere skrevet om, at Zooms Windows-klient er sårbar over for UNC-stiinjektion (Universal Naming Convention path injection) i klientens chatfunktion, der kan give hackere adgang til brugernes legitimationsoplysninger.
Flere sikkerheds- og privacy-issues med Zoom har fået både SpaceX til at forbyde deres medarbejde at bruge den populære videotjeneste, og den amerikanske by New York har forbudt brugen af videotjenesten blandt byens skoler.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
