(Foto-illustratie door Rafael Henrique / SOPA Images / LightRocket via Getty Images) Misschien wilt u een sterk wachtwoord op uw Zoom-account plaatsen.
Anders kan het op het dark web te koop worden aangeboden.
Beveiligingsbedrijf Cyble zegt dat sinds 1 april duizenden geschonden Zoom-accounts circuleren op ondergrondse hackerforums.
Het bedrijf vertelde BleepingComputer dat het toegang had gekocht tot 530.000 Zoom-inloggegevens voor slechts $ 0,0020 per account.
In ruil daarvoor gaf de verkoper Cyble toegang tot de e-mailadressen, wachtwoorden, persoonlijke meeting-URL's en hun hostsleutels, die kunnen worden gebruikt om "hostcontroles" te claimen voor een Zoom-meeting.
De verkoper heeft de Zoom-inloggegevens waarschijnlijk verkregen door gebruik te maken van eerdere datalekken, die naast eerder gebruikte wachtwoorden ook e-mailadressen bevatten.
Met behulp van geautomatiseerde softwaretools kan een hacker duizenden potentiële logins in een internetservice pluggen om de juiste combinaties te vinden om in te breken in iemands gebruikersaccount.
Andere services, waaronder Amazon, Netflix en Disney +, worden ook regelmatig aangevallen met geautomatiseerde accountkapingaanvallen.
Het wordt dus sterk aanbevolen om moeilijk te raden, unieke wachtwoorden te gebruiken voor uw online accounts.
(Overweeg een wachtwoordbeheerder om u te helpen de aanmeldingen te onthouden.)
In het geval van Zoom kan een accountkaping vooral ernstig zijn voor mensen die de videoconferentieservice gebruiken voor gevoelige zakelijke bijeenkomsten of overheidsdoeleinden.
Als u een Zoom-account opent, worden ook alle vergaderingen weergegeven die een persoon op de service heeft gepland, met gemakkelijke toegang om deze bij te wonen.
Volgens Cyble lijken de accounts die het van de darkwebverkoper heeft gekocht, verband te houden met bekende bedrijven zoals Chase, Citibank en onderwijsinstellingen.
"De gegevens werden privé met ons gedeeld via een app (Telegram) met een Russisch sprekende acteur", vertelde Cyble CEO Beenu Arora aan Daxdi.
"Op dit moment hebben we zojuist enkele monsters getest, en een groot deel van de monsters lijkt geldig."
Aanbevolen door onze redacteuren
Hij verwacht dat hackers zich blijven richten op Zoom, gezien de plotselinge populariteit ervan als optie voor videoconferenties voor overheidsinstanties, bedrijven en consumenten.
Als reactie hierop zegt Zoom dat het werkt om de hackactiviteiten te bestrijden.
"We hebben al meerdere inlichtingenfirma's ingehuurd om deze wachtwoorddumps en de tools die zijn gebruikt om ze te maken, te vinden, evenals een bedrijf dat duizenden websites heeft gesloten die proberen gebruikers te misleiden om malware te downloaden of hun inloggegevens op te geven", aldus het bedrijf.
Daxdi.
"We blijven onderzoeken, vergrendelen accounts waarvan we hebben vastgesteld dat ze gecompromitteerd zijn, vragen gebruikers om hun wachtwoorden te wijzigen in iets veiliger, en kijken naar de implementatie van aanvullende technologische oplossingen om onze inspanningen te versterken."
Om uw wachtwoord te wijzigen, moet u inloggen op de website van Zoom en naar uw account gaan.
Op het profieltabblad en in de sectie "Aanmeldingswachtwoord" kunt u uw aanmeldingsgegevens bewerken.
Helaas lijkt Zoom geen tweefactorauthenticatie te bieden voor gratis basisgebruikers.
(Foto-illustratie door Rafael Henrique / SOPA Images / LightRocket via Getty Images) Misschien wilt u een sterk wachtwoord op uw Zoom-account plaatsen.
Anders kan het op het dark web te koop worden aangeboden.
Beveiligingsbedrijf Cyble zegt dat sinds 1 april duizenden geschonden Zoom-accounts circuleren op ondergrondse hackerforums.
Het bedrijf vertelde BleepingComputer dat het toegang had gekocht tot 530.000 Zoom-inloggegevens voor slechts $ 0,0020 per account.
In ruil daarvoor gaf de verkoper Cyble toegang tot de e-mailadressen, wachtwoorden, persoonlijke meeting-URL's en hun hostsleutels, die kunnen worden gebruikt om "hostcontroles" te claimen voor een Zoom-meeting.
De verkoper heeft de Zoom-inloggegevens waarschijnlijk verkregen door gebruik te maken van eerdere datalekken, die naast eerder gebruikte wachtwoorden ook e-mailadressen bevatten.
Met behulp van geautomatiseerde softwaretools kan een hacker duizenden potentiële logins in een internetservice pluggen om de juiste combinaties te vinden om in te breken in iemands gebruikersaccount.
Andere services, waaronder Amazon, Netflix en Disney +, worden ook regelmatig aangevallen met geautomatiseerde accountkapingaanvallen.
Het wordt dus sterk aanbevolen om moeilijk te raden, unieke wachtwoorden te gebruiken voor uw online accounts.
(Overweeg een wachtwoordbeheerder om u te helpen de aanmeldingen te onthouden.)
In het geval van Zoom kan een accountkaping vooral ernstig zijn voor mensen die de videoconferentieservice gebruiken voor gevoelige zakelijke bijeenkomsten of overheidsdoeleinden.
Als u een Zoom-account opent, worden ook alle vergaderingen weergegeven die een persoon op de service heeft gepland, met gemakkelijke toegang om deze bij te wonen.
Volgens Cyble lijken de accounts die het van de darkwebverkoper heeft gekocht, verband te houden met bekende bedrijven zoals Chase, Citibank en onderwijsinstellingen.
"De gegevens werden privé met ons gedeeld via een app (Telegram) met een Russisch sprekende acteur", vertelde Cyble CEO Beenu Arora aan Daxdi.
"Op dit moment hebben we zojuist enkele monsters getest, en een groot deel van de monsters lijkt geldig."
Aanbevolen door onze redacteuren
Hij verwacht dat hackers zich blijven richten op Zoom, gezien de plotselinge populariteit ervan als optie voor videoconferenties voor overheidsinstanties, bedrijven en consumenten.
Als reactie hierop zegt Zoom dat het werkt om de hackactiviteiten te bestrijden.
"We hebben al meerdere inlichtingenfirma's ingehuurd om deze wachtwoorddumps en de tools die zijn gebruikt om ze te maken, te vinden, evenals een bedrijf dat duizenden websites heeft gesloten die proberen gebruikers te misleiden om malware te downloaden of hun inloggegevens op te geven", aldus het bedrijf.
Daxdi.
"We blijven onderzoeken, vergrendelen accounts waarvan we hebben vastgesteld dat ze gecompromitteerd zijn, vragen gebruikers om hun wachtwoorden te wijzigen in iets veiliger, en kijken naar de implementatie van aanvullende technologische oplossingen om onze inspanningen te versterken."
Om uw wachtwoord te wijzigen, moet u inloggen op de website van Zoom en naar uw account gaan.
Op het profieltabblad en in de sectie "Aanmeldingswachtwoord" kunt u uw aanmeldingsgegevens bewerken.
Helaas lijkt Zoom geen tweefactorauthenticatie te bieden voor gratis basisgebruikers.
