Bekannte Details zu den Daten
Die IT-Sicherheitsfirma Cyble will im Darknet und in einschlägigen Untergrundforen mehrere hunderttausend Zugangsdatensätze für Zoom entdeckt haben. Die im Detail aus Emailadresse, Passwort im Klartext sowie (zumindest teilweise) aus Meeting-URL und sechsstelligem Zoom-Host-Key bestehenden Datensätze wurden demnach für weniger als einen US-Cent pro Stück im Bundle zum Kauf offeriert. In manchen Fällen hätten die Kriminellen die Zugangsdaten auch kostenlos online gestellt. Cyble will Anfang April auch erste Verkaufsaktivitäten beobachtet haben.
Einem Artikel auf der Website von Bleeping Computer, deren Team mit den Forschern von Cyble sprach, ist zu entnehmen, dass Cyble über 530.000 gestohlene Zoom-Accounts à 0,0020 US-Cent als „Komplettpaket“ kaufte, um seine Kunden vor der drohenden Gefahr warnen zu können.
Das Unternehmen habe die Echtheit der gekauften Daten überprüft. Auch das Bleeping-Computer-Team überprüfte und bestätigte manuell die Echtheit einer kleineren Teilmenge aus hunderttausenden weiteren Zugangsdatensätzen.