Warnung: Datendiebstahl bei Zoom - Accountdaten im Darknet verfügbar

Aufgrund einiger Nachfragen möchten wir darüber informieren, dass das Videokonferenzwerkzeug Zoom von einer größeren Credential Stuffing-Attacke betroffen ist. Dabei war es den Angreifen möglich, über 500.000 Accountdaten, mindestens jedoch den Accounts zugeordnete E-Mail-Adressen sowie Passwörter, zu erhalten.

Die Accounts werden zum Teil kostenfrei, zum Teil kostenpflichtig weitergegeben. Durch den Besitz der Zugangsdaten sind unter anderem auch der Zugriff auf und der automatisierte Download von jeglichen personenbezogenen Daten innerhalb eines Accounts, wie beispielsweise Aufnahmen von Meetings oder Kontaktdaten, möglich. [1,2]

Wir möchten darüber hinaus noch darauf hinweisen, dass aufgrund dieses Vorfalls sowie der zuletzt in den Medien berichteten Sicherheitsmängeln von Zoom (bspw. [3]) Google die Nutzung des Diensts untersagt hat [4]. Sollten Sie bei Zoom registriert sein und Ihre universitäre E-Mail-Adresse als Benutzernamen verwendet haben, ändern Sie bitte vorsichtshalber Ihr dazugehöriges Uni-ID Passwort.

Bitte verwenden Sie für die dienstbezogene digitale Zusammenarbeit die vom URZ in dieser Übersicht vorgeschlagenen Dienste.

---

Quellen:

[1] https://www.heise.de/security/meldung/Zugangsdaten-fuer-hunderttausende-Zoom-Accounts-zum-Kauf-im-Darknet-entdeckt-4701838.html

[2] https://www.spiegel.de/netzwelt/web/zoom-zugaenge-zu-einer-halben-million-accounts-werden-verscherbelt-a-b9a85a91-706d-45ec-8ff5-8d5b0335701f

[3] https://www.heise.de/security/meldung/Videokonferenz-Software-Ist-Zoom-ein-Sicherheitsalptraum-4695000.html

[4] https://www.spiegel.de/netzwelt/zoom-google-verbannt-videokonferenz-software-von-arbeitscomputern-a-ef7949e2-32ed-445b-b31c-430349904676

 

Bild: wk1003mike/Shutterstock
Bild: Sicherheitsschloss