...
🧑 💻 De meest interessante uit de software, automotive, wereld. Het heeft alles wat u moet weten over mobiele apparaten, computers en meer voor geeks.

Über 500 Millionen Zoom-Konten im Dark Web zum Verkauf angeboten

5

FrameStockFilmmaterial/Shutterstock

Zoom verpasst zu diesem Zeitpunkt wahrscheinlich die Tage der guten Nachrichten, zwischen Schulen, Google und sogar dem US-Senat, die es für die interne Verwendung verbieten, und das Unternehmen muss Feature-Updates pausieren, um seine vielen Probleme zu beheben. Jetzt haben Sicherheitsforscher über 500 Millionen Zoom-Konten zum Verkauf im Dark Web entdeckt. Und in einigen Fällen verteilen Hacker kostenlose Konten, um bei Zoom-Anrufen Chaos zu verursachen.

Wenn wir es schon einmal gesagt haben, haben wir es schon tausend Mal gesagt – verwenden Sie Ihre Passwörter niemals wieder. Wenn Sie dasselbe Passwort für Ihre E-Mail, Ihr PlayStation-Konto und Ihr Zoom-Konto verwenden, stoppen Sie es. Du bereitest dich auf einen großen alten Hacking vor.

Das passiert in diesem Fall. Hacker sind nicht in die Server von Zoom eingebrochen und haben Ihre Anmeldeinformationen gestohlen. Stattdessen verwenden sie kompromittierte Anmeldeinformationen von anderen Unternehmensverletzungen, um Zoom zu testen. Sie versuchen, sich mit einer bekannten Kombination aus E-Mail und Passwort bei einem Zoom-Konto anzumelden, und wenn es funktioniert, fügen sie das Konto der Liste hinzu.

Als „Credential Stuffing” bezeichnet, ist es etwas unglaublich, dass der Prozess immer noch so gut funktioniert, aber hier sind wir. Wenn Sie Passwörter wiederverwenden, holen Sie sich einen Passwort-Manager und richten Sie ein einzigartiges Passwort für jedes Konto ein, das Sie haben.

Sicherheitsforscher suchten im Dark Web und fanden über 500 Millionen Zoom-Konten zum Verkauf. In vielen Fällen verlangen schlechte Schauspieler nur ein paar Cent für die Informationen. In einigen Fällen verteilen Hacker die Konten kostenlos.

Das Ziel scheint hier zu sein, sich einen guten Ruf zu verdienen und Chaos zu säen, mit kostenlosen Konten in freier Wildbahn können schreckliche Menschen in einen Zoom-Anruf einbrechen und schreckliche Dinge tun. Das ist schon mehrfach passiert.

Bleeping Computer, der die Nachricht zuerst gemeldet hatte, kontaktierte mehrere Konten in der kompromittierten Liste und bestätigte, dass die Details korrekt waren.

Es besteht die Möglichkeit, dass bei einem Unternehmen, bei dem Sie ein Konto haben, ein Verstoß aufgetreten ist. Wenn Sie dies überprüfen möchten, versuchen Sie es mit HaveIBeenPwned. Sie können Ihre E-Mail-Adressen angeben, die Sie zum Anmelden bei Websites verwenden, und es werden alle Übereinstimmungen angezeigt.

Wenn Sie eine Übereinstimmung finden (wahrscheinlich werden Sie), ändern Sie Ihre Passwörter (vorzugsweise mit einem Passwort-Manager wie 1Password oder Dashlane ).

über Bleeping Computer

Aufnahmequelle: www.reviewgeek.com
Das könnte dir auch gefallen Mehr vom Autor

Diese Website verwendet Cookies, um Ihre Erfahrung zu verbessern. Wir gehen davon aus, dass Sie damit einverstanden sind, Sie können sich jedoch abmelden, wenn Sie möchten. Annehmen Weiterlesen