
Eine IT-Sicherheitsfirma hat im Darknet mehrere Hunderttausend Login-Datensätze für das Videokonferenzsystem Zoom gefunden, die aus E-Mail-Adressen und Passwörtern bestehen. Das berichtet das Branchen-Portal Heise. Demnach sind die Datensätze über das sogenannte „Credential Stuffing“ entstanden. Also über das automatisierte Durchprobieren von E-Mail-Adressen und Passwörtern aus älteren Datenlecks. Das würde auch erklären, warum die Zugangsdaten im Darknet komplett lesbar zum Kauf angeboten werden.
Nutzer sollen vorsichtshalber Passwort ändern
Zoom hat unterdessen versprochen, die Sicherheitsstandards hochzusetzen und gibt den Rat, sicherheitshalber die Passwörter zu ändern, schreibt Heise. Opfer von „Credential Stuffing“-Attacken kann theoretisch jede Seite werden, die nur mit Passwort gesichert ist. Werden dagegen Mehrfach-Authentifizierungen benutzt, können sich Hacker nicht ohne Weiteres in einen Account einloggen.