Seit einigen Tagen ist bekannt das Hacker Login-Daten des Video-Konferenzdienst Zoom erbeutet haben. Wie ist aber immer noch unklar, eine vorsorgliche Passwort-Änderung ist aber sicher ratsam.
Die IT-Sicherheitsfirma Cyble habe die Daten im Dartknet und Untegrundforden gefunden. Die Datensätze bestehen aus E-Mail-Adresse, Passwort im Klartext sowie (mindestens teilweise) aus Meeting-URL und sechsstelligem Zoom-Host-Key und kosten weniger als ein US-Cent das Stück.
Zoom in den Medien, positiv, wie auch negativ
Eine Software, so einfach und praktisch, perfekt fürs Home-Office. Leider war das Wachstum zu gross und Zoom wurde auch für Hacker interessant. Sie bemühen sich die Sicherheit schnell und massiv zu erhöhen. Aktuell wurde auch der Sicherheits Chef von Facebook dafür an Board geholt. Im Moment sollte man jedoch sehr auf die Einstellungen achten und wie immer im Internet vorsicht walten lassen. Seit einigen Tagen ist Zoom auch auf den Rechnern der Google Mitarbeiter gesperrt.
Es wird davon ausgegangen das die Daten durch “Credential Stuffing”, also das automatisierte Durchprobieren von Login-Daten aus älteren Leaks, gesammelt wurden. Grundsätzlich kann jedoch jeder Dienst durch Credential-Stuffing-Angriff unverschuldet zum Opfer fallen. Zusätzliche Authentifizierungsmechanismen sollten immer vorhanden sein.
Achten Sie immer darauf unterschiedliche Passwörter zu nutzen und die Passwörter auch regelmässig zu ändern. Nutzen Sie als Beispiel “Lastpass” oder ähnliche Dienste für die Verwaltung der Zugänge.