Datenleck beim Videokonferenzdienst Zoom

Zoom ist derzeit der wohl beliebteste Anbieter für Videokonferenzen vor allem für Meetings mit einer großen Anzahl an Personen. Allerdings gab es bereits vermehrt Kritik an der Plattform wegen Sicherheitslücken sowie Datenschutz-Problemen. Nun sollen mehrere hundertausend Zugangsdatensätze unter anderem im Darknet zum Verkauf angeboten worden sein.

Laut der IT-Sicherheitsfirma Cyble, durch die die Datenlücke bekannt wurde, waren nicht nur E-Mail-Adressen und Passwörter im Klartext, sondern auch Meeting-URLs und Zoom-Host-Keys seit Anfang April im Darknet für weniger als einen US-Cent als Datenpakete erhältlich. Mittlerweile bestätige Zoom in einer Stellungnahme indirekt, dass die Daten mittels Credentail Stuffing abgegriffen wurden. Bei dieser Hackingform werden durch Datenlücken gesammelte Login-Daten automatisiert für Anmeldeversuche bei anderen Plattformen verwendet.

Passwortänderung ratsam

Gerade in Fällen von Credential Stuffing sollten Sie unbedingt eine Passwortänderung vornehmen, sofern Sie identische Passwörter für unterschiedliche Accounts verwenden. Allgemein ist es zu empfehlen, nicht das gleiche Passwort für unterschiedliche Zugänge zu verwenden, da diese durch Bots schnell und einfach bei einer Vielzahl an Online-Logins durchprobiert werden können und Ihre Konten somit nicht mehr sicher sind.

Quellen: https://www.heise.de/security/meldung/Zugangsdaten-fuer-hunderttausende-Zoom-Accounts-zum-Kauf-im-Darknet-entdeckt-4701838.html
https://www.heise.de/security/meldung/Videokonferenz-Plattform-Zoom-Veroeffentlichte-Login-Daten-aus-Credential-Stuffing-Angriffen-4702677.html