Gerade die Datenschutzthematik kochte in den letzten Wochen in Bezug auf das Videokonferenz-Tool der US-Firma Zoom Video Communications immer wieder hoch. Aufgrund der Sicherheitsbedenken verbannte zuletzt auch Google die Videokonferenzlösung vollständig aus seinem Unternehmen. Experten aus aller Welt deckten fragwürdige Praktiken bei Zoom auf und es hagelte massiv Kritik von allen Seiten. Das US-Unternehmen reagierte umgehend und sorgte dafür, dass die Datenschutzpraktiken verbessert werden.
Jetzt sind im Dark Web jedoch mehr als 500.000 Zoom-Passwörter aufgetaucht. Wie Business Insider berichtet, haben Forscher des für Cybersicherheit verantwortlichen Unternehmens Cyble die Anmeldeinformationen für mehr als eine halbe Million Zoom-Konten im Dark Web gefunden. Angeboten werden die Passwörter für Spottpreise: Viele der Konten werden für weniger als einen Cent verkauft, andere werden in Hacker-Foren verschenkt.
Zoom nicht gehackt worden
Die Anmeldeinformationen beinhalten nach Angaben von Cyble E-Mail-Adressen, Kennwörter, persönliche Meeting-URLs und Host-Keys, also die sechsstellige PIN, die Zoom-Meeting-Hosts beim Einrichten eines virtuellen Meeting-Raums verwenden. Einige der Konten sollen auch größeren Unternehmen und Bildungseinrichtungen zugeordnet werden können.
Trotz der Vielzahl der geleakten Zoom-Daten und der vergangenen Datenschutzprobleme während der Coronapandemie soll Zoom nicht gehackt worden sein. Vielmehr stammen die zum Verkauf stehenden Kontodaten von früheren Hacks. Angreifer benutzen bereits erbeutete E-Mail- und Kennwort-Kombinationen und versuchen ihr Glück bei verschiedenen Dienstleistern. Besonders betroffen sind also Personen, die für viele Konten die gleichen Passwörter verwenden.
Zum Weiterlesen:
- Zoom reagiert: Warteräume und Passwörter sollen Zoombombing verhindern
- Zoom-Aktie: Bedenken wegen Datenschutz und Sicherheit drücken auf den Kurs
- Zoom ruft Ex-Sicherheitschef von Facebook zur Hilfe
