Meer dan 500.000 Zoom account credentials te koop op hacker forums

Meer dan 500.000 Zoom account credentials te koop op hacker forums

Laatst bijgewerkt: 14 april 2020
Leestijd: 1 minuut, 59 seconden

Het is waarschijnlijk het laatste wat Zoom nodig heeft, na de afgelopen weken al zo in opspraak te zijn gekomen. Maar vannacht raakte bekend dat zo maar eventjes 500.000 Zoom account credentials beschikbaar zijn op hackerforums voor nog geen cent per stuk en zelfs gratis.

Zoom inloggevens te koop voor een cent per stuk

Cybersecuritybedrijf Cyble ontdekte de lek nadat het op zogenaamde “text sharing sites” lijsten tegenkwam met e-mailadressen en paswoorden. Dit liet het bedrijf uit Singapore in een Twitterbericht weten.

Het bedrijf kocht meer dan een half miljoen inloggegevens op een ondergronds hackersforum. Vervolgens gingen hun experts na of de gegevens geldig waren. Ze informeerden betrokken klanten ook over de lek.

De gelekte gegevens bevatten het e-mailadres van de slachtoffers, hun wachtwoord, persoonlijke vergaderings-URL’s en HostKeys.

Gegevens uit oude datalekken

Voor alle duidelijkheid: de inbreuk is niet het resultaat van een datalek bij Zoom zelf.

Hackers verzamelden de inloggegevens via credential stuffing-aanvallen. Het gaat dus om gebruikersnamen en wachtwoorden die slachtoffers voor verschillende diensten en accounts gebruiken en die bij oudere datalekken bekendgeraakten. Nederland staat in de top 3 van de meeste datalekmeldingen in Europa.

De succesvolle aanmeldingen werden netjes in lijsten gezet en zo verkocht. Eerder deze maand kwamen recsearchers van de cybertech bedrijven Sixgill en IntSight al kleinere lijsten met enkele honderden tot duizenden Zoom credentials tegen op het dark web.

Reputatieboost als drijfveer

De “belachelijk lage prijs” en freebies doen vermoeden dat de hackers de data eerder lekten om bekendheid te verwerven binnen de hackersgemeenschap dan om er munt uit te slaan.

Verschillende Zoom-accounts bieden de hackers gratis aan andere hackers aan. Bijvoorbeeld voor zoombombing grappen.

De lijsten met gelekte gegevens zijn ook ideaal voor brute force attacks, waarbij hackers systematisch botnets inzetten om de gestolen credentials op verschillende inlogpagina’s te proberen gebruiken, zoals van banken en webwinkels.

Sterke en unieke wachtwoorden

Uit dit soort lekken blijkt wederom hoe belangrijk het is om sterke en unieke wachtwoorden te gebruiken. Aan alle Zoom-accounthouders: verander je wachtwoord! Een wachtwoordmanager en tweestapsverificatie zijn eveneens aanbevolen.

Vier op de tien Nederlanders gebruikt nog steeds hetzelfde wachtwoord om bij meerdere websites of diensten in te loggen. Dit ondanks de vele nieuwsberichten en waarschuwingen hierover. Dat is zorgwekkend.

Op de website van het Ministerie van Justitie en Veiligheid vind je een handige factsheet. Hierin staan een aantal tips over hoe je de schade kunt beperken eenmaal je gegevens zijn gelekt.

IT-communicatiespecialist
Sandra heeft jarenlange ervaring in de IT- en techsector als communicatiespecialist. Ze is ook co-directeur van een bedrijf dat gespecialiseerd is in IT, redactionele diensten en communicatieprojectbeheer. Voor VPNgids.nl volgt ze relevante ontwikkelingen op het gebied van cybercrime en online privacy.

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen