15.04.2020
Über 500.000 Login-Daten
Zoom-Konten werden im Darkweb zum Verkauf angeboten
Autor: Jens Stark
Tero Vesalainen / shutterstock.com
In einschlägigen Hackerforen werden derzeit fleißig Kontendaten von Anwenderinnen und Anwendern des Videokonferenzdienstes Zoom gehandelt. Über 500.000 Zugangsdaten sollen im Angebot sein. Einige davon sind sogar für wenige Cent oder für lau zu haben.
Internets, und auf Hackerforen werden derzeit Zugangsdaten von Nutzern des Videokonferenzdiensts Zoom rege gehandelt. Wie die auf Cyber-Aufklärung spezialisierte Firma Cyble gegenüber BleeingComputer berichtet, würden derzeit über eine halbe Million Zoom-Konten feil geboten. Teilweise werden diese für wenige Cent vertickt oder sogar ganz verschenkt.
Im Darkweb, dem schummrigen Teil des Die Zugangsdaten werden laut dem Bericht durch sogenannte "Credential Stuffing"-Angriffe gewonnen. Dabei versuchen Hacker sich mit Benutzerinformationen, die aus früheren Datenlecks stammen, beim betroffenen Dienst einzuloggen. Die Zugangsdaten, die funktionieren, werden sodann in Listen gesammelt und an Cyberkriminelle verkauft. "Credential Stuffing" unterstreicht somit einmal mehr die Wichtigkeit, für jeden Dienst im Internet unterschiedliche Passwörter und wenn möglich auch Benutzernamen zu verwenden sowie diese Infos mit einem Passwortmanager zu verwalten.
Dass die Cyberkriminellen auch Zugänge gratis anbieten, wird von Cyble dahingehend erklärt, dass die Anbieter sich dadurch in der Hackergemeinschaft Anerkennung erhoffen.
Da viele Zugangsinfos für sehr wenig Geld angeboten werden, hat sich Cyble zudem dazu entschlossen zuzugreifen und die betroffenen Nutzer zu warnen. Im konkreten Fall war ein Benutzer-ID/Passwort-Paar für ein Fünftel US-Cent zu haben, sodass die Cybersecurity-Spezialisten gut 530.000 Zoom-Daten erstanden. Die betroffenen Konten bestehen aus E-Mail-Adresse, Passwort, persönliche Meeting-URL und dem HostKey der User.
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Untersuchung
Amerikaner sehen KI als Risiko für Wahlen
Die Unterscheidung zwischen echten Infos und KI-Inhalten fällt vielen politisch interessierten US-Amerikanern schwer, wie eine Studie des Polarization Research Lab zeigt.
>>
World Cybercrime Index
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend. Sie gehören zu den Top 10 in jeder der fünf untersuchten Kategorien.
>>