Cyble, een cyberbeveiligingsbedrijf, heeft naar eigen zeggen ongeveer 530.000 Zoom-accounts gekocht van het dark web en hackerforums. Tegen de BleepingComputer-website zei het bedrijf dat het deze accounts kocht voor slechts US $ 0,20 (80 sen) elk, en sommige werden zelfs volledig weggegeven.
ADVERTENTIE
Via de gekochte accounts kon Cyble verifiëren dat sommige accounts geldig zijn, op basis van informatie van hun klanten. Ze voegden eraan toe dat de gecompromitteerde gegevens details bevatten zoals e-mailadressen, wachtwoorden, webadressen van vergaderingen en Zoom-hostsleutels.
afbeelding: BleepingComputerVolgens het rapport ontdekte het bedrijf voor het eerst de verkoop van deze accounts met als doel “Zoom Bombing”, waardoor een ongenode gast een Zoom-vergadering kon betreden met behulp van gecompromitteerde webadressen en wachtwoorden van de host. Zoom haalde onlangs de krantenkoppen vanwege de slechte beveiliging, wat resulteerde in duizenden gelekte opnames van vergaderingen die online werden geüpload op YouTube en Vimeo.
Cyble legde uit dat deze accounts waarschijnlijk zijn verkregen door gebruik te maken van gegevens die zijn gelekt via datalekken die bekend staan als ‘credential stuffing-aanvallen’. Met succes gecompromitteerde accounts werden samengevoegd tot een lijst en vervolgens aangeboden aan andere hackers via het dark web of andere middelen.
afbeelding: BleepingComputerU kunt controleren of uw account risico loopt op Cyble’s Have I Been Pwned of AmIBreached website. Hoe dan ook, onze lezers worden geadviseerd om zorgvuldig online te gaan en hun beveiliging voortdurend bij te werken om mogelijke datalekken te voorkomen.
(Bron: BleepingComputer | Headerafbeelding: Reuters)
