Inloggegevens van half miljoen Zoom-accounts aangeboden op dark web

Abonneer je gratis op Techzine!

Op het dark web worden de inloggegevens van ruim 500.000 Zoom-accounts te koop aangeboden, zo blijkt uit onderzoek van cybersecurityfirma Cyble. Het zou gaan om e-mailadressen, wachtwoorden en meeting-ID’s van de videoconferencing-app.

Cyble zelf testte een aantal van de aangeboden accounts, aangezien het klanten van de firma betrof. Met de gekochte gegevens kon daadwerkelijk worden ingelogd, waardoor wordt aangenomen dat de volledige lijst met een half miljoen accounts legitiem is.

Niet alleen Cyble dook op het dark web om te zien of aangeboden inloggegevens werden verkocht die nog actief waren. Bleeping Computer deed hetzelfde. Volgens hen valt Zoom, dat de laatste weken onder vuur ligt vanwege rammelende privacy– en beveiligingsprotocollen, in dit geval niets te verwijten, aangezien het gaat om inloggegevens die bij andere hacks zijn buitgemaakt. Mensen die op verschillende diensten dezelfde combinatie van e-mailadres en wachtwoord gebruiken, hebben in dat geval een probleem.

Onder de aangeboden inloggegevens zijn veel extensies van universiteiten terug te vinden, maar volgens Bleeping Computer ook adressen van grote bedrijven als Citigroup en JPMorgan Chase Bank. Een simpele oplossing om een dergelijk beveiligingsrisico te vermijden, zou zijn om voor elke dienst een ander wachtwoord te gebruiken. Is dat geen alternatief, dan wordt aangeraden om two-factor authentication te gebruiken om van elke inlogpoging een melding te krijgen.

Hoewel Zoom in dit geval weinig kan worden verweten, is het in korte tijd de zoveelste keer dat de app wordt geconfronteerd met beveiligingsproblemen. Eerder deze maand kondigde CEO Eric Yuan al aan dat alle geplande feature-updates vooralsnog in de vrieskast zouden gaan en de volledige focus zou worden verschoven naar updates die de beveiliging (en privacy) verbeteren. Vanwege de uitbraak van het coronavirus zag Zoom haar gebruikersaantallen omhoogschieten, wat ook de koers van de aandelen ten goede kwam. Naarmate meer en meer beveiligingsproblemen aan de kaak werden gesteld, daalde het aantal weer iets. Toch is elk aandeel van Zoom nu nog twee keer zoveel waard in vergelijking met een jaar geleden.