In der Corona-Krise nutzen besonders viele User der Videokonferenzdienst Zoom für ihre Home Office-Sitzungen. Jetzt haben Hacker Login-Daten für Zoom erbeutet – wie, ist noch unklar, aber klar ist: Eine vorsorgliche Passwortänderung ist sehr zu empfehlen.

Bekannte Details zu den Daten

Die IT-Sicherheitsfirma Cyble will im Darknet und in einschlägigen Untergrundforen mehrere hunderttausend Zugangsdatensätze für Zoom entdeckt haben. Die im Detail aus Emailadresse, Passwort im Klartext sowie (zumindest teilweise) aus Meeting-URL und sechsstelligem Zoom-Host-Key bestehenden Datensätze wurden demnach für weniger als einen US-Cent pro Stück im Bundle zum Kauf offeriert. In manchen Fällen hätten die Kriminellen die Zugangsdaten auch kostenlos online gestellt. Cyble will Anfang April auch erste Verkaufsaktivitäten beobachtet haben.

Einem Artikel auf der Website von Bleeping Computer, deren Team mit den Forschern von Cyble sprach, ist zu entnehmen, dass Cyble über 530.000 gestohlene Zoom-Accounts à 0,0020 US-Cent als „Komplettpaket“ kaufte, um seine Kunden vor der drohenden Gefahr warnen zu können.

Das Unternehmen habe die Echtheit der gekauften Daten überprüft. Auch das Bleeping-Computer-Team überprüfte und bestätigte manuell die Echtheit einer kleineren Teilmenge aus hunderttausenden weiteren Zugangsdatensätzen.