Af Eskil Sørensen, 14/04/20
Kontooplysninger til over en halv million Zoom-konti sælges på Dark Web og i hackerfora. Det skriver Bleeping Computer og en række andre medier om her henover påsken.
Kontooplysningerne er tilsyneladende samlet ved hjælp af såkaldte ”credential stuffing attacks”, hvor aktører bruger oplysninger fra tidligere databrud til at forsøge at logge ind på Zoom.
Kan man komme ind, har man en vare, der kan udbydes på The Dark Web.Genbrug er ikke godt
Idet mange brugere genbruger brugernavn og password til login på forskellige tjenester, er det en smal sag at teste stjålne loginoplysninger mod hvilken som helst tjeneste. Og da Zoom er meget i vælten i øjeblikket, er det et oplagt mål at gå efter.
Prisen er så lav som en øre pr. konto, i visse tilfælde gives de væk gratis. Sikkerhedsfirmaet Cyble fortæller Bleeping Computer, at de allerede omkring 1. april så adgangsoplysninger til Zoom-konti blive tilbudt gratis i hackerfora. Tilsyneladende med det formål at få anerkendelse i hackerkredse.At de gives væk gratis kan også ses i et ønske om at genere så mange brugere som muligt, når Zoom nu er blevet så anvendt her i Coronakrisen.
Links:
https://securityaffairs.co/wordpress/101528/deep-web/zoom-accounts-dark-web.html