Het is waarschijnlijk het laatste wat Zoom nodig heeft, na de afgelopen weken al zo in opspraak te zijn gekomen. Maar vannacht raakte bekend dat zo maar eventjes 500.000 Zoom account credentials beschikbaar zijn op hackerforums voor nog geen cent per stuk en zelfs gratis.
Cybersecuritybedrijf Cyble ontdekte de lek nadat het op zogenaamde “text sharing sites” lijsten tegenkwam met e-mailadressen en paswoorden. Dit liet het bedrijf uit Singapore in een Twitterbericht weten.
Het bedrijf kocht meer dan een half miljoen inloggegevens op een ondergronds hackersforum. Vervolgens gingen hun experts na of de gegevens geldig waren. Ze informeerden betrokken klanten ook over de lek.
De gelekte gegevens bevatten het e-mailadres van de slachtoffers, hun wachtwoord, persoonlijke vergaderings-URL’s en HostKeys.
Voor alle duidelijkheid: de inbreuk is niet het resultaat van een datalek bij Zoom zelf.
Hackers verzamelden de inloggegevens via credential stuffing-aanvallen. Het gaat dus om gebruikersnamen en wachtwoorden die slachtoffers voor verschillende diensten en accounts gebruiken en die bij oudere datalekken bekendgeraakten. Nederland staat in de top 3 van de meeste datalekmeldingen in Europa.
De succesvolle aanmeldingen werden netjes in lijsten gezet en zo verkocht. Eerder deze maand kwamen recsearchers van de cybertech bedrijven Sixgill en IntSight al kleinere lijsten met enkele honderden tot duizenden Zoom credentials tegen op het dark web.
De “belachelijk lage prijs” en freebies doen vermoeden dat de hackers de data eerder lekten om bekendheid te verwerven binnen de hackersgemeenschap dan om er munt uit te slaan.
Verschillende Zoom-accounts bieden de hackers gratis aan andere hackers aan. Bijvoorbeeld voor zoombombing grappen.
De lijsten met gelekte gegevens zijn ook ideaal voor brute force attacks, waarbij hackers systematisch botnets inzetten om de gestolen credentials op verschillende inlogpagina’s te proberen gebruiken, zoals van banken en webwinkels.
Uit dit soort lekken blijkt wederom hoe belangrijk het is om sterke en unieke wachtwoorden te gebruiken. Aan alle Zoom-accounthouders: verander je wachtwoord! Een wachtwoordmanager en tweestapsverificatie zijn eveneens aanbevolen.
Vier op de tien Nederlanders gebruikt nog steeds hetzelfde wachtwoord om bij meerdere websites of diensten in te loggen. Dit ondanks de vele nieuwsberichten en waarschuwingen hierover. Dat is zorgwekkend.
Op de website van het Ministerie van Justitie en Veiligheid vind je een handige factsheet. Hierin staan een aantal tips over hoe je de schade kunt beperken eenmaal je gegevens zijn gelekt.
Op 7 mei a.s. verzorgt Ruben Tienhooven het webinar ‘Vergadersoftware: Beveiliging & Privacy’.
Dit nieuwsbericht is ook te vinden in de dossiers Datalek en Informatiebeveiliging
