Je Zoom-account wordt mogelijk verkocht op het dark web

Door: Wesley Akkerman - 8 reacties
Zoom FaceTime
(Afbeelding: Zoom)

Uit onderzoek blijkt dat duizenden Zoom-accounts te koop staan op het dark web, een onderdeel van het internet dat niet vindbaar is voor de zoekmachines. Daarnaast kan het ook zijn dat je account gewoon gratis wordt weggegeven. Dat laat beveiligingsbedrijf Cyble weten.

Het beveiligingsbedrijf heeft meer dan 500.000 Zoom-accounts gevonden op het dark web. De accounts worden daar te koop aangeboden. Ook verschijnen de accounts op notoire fora voor hackers. Daardoor is het niet vreemd dat mensen vraagtekens blijven zetten bij de online veiligheid van de communicatiedienst.

Cyble heeft ontdekt dat de accounts vaak voor minder dan een cent verkocht worden op die plekken. In sommige gevallen zien ze gebeuren dat enkele accounts gratis weggegeven worden, zodat kwaadwillenden zogenaamde Zoombombing kunnen uitproberen. Zoombombing houdt in dat een persoon een vergadering of andersoortige meeting binnenkomt, terwijl die persoon daar helemaal niets te zoeken heeft. Vaak doet men dit voor de grap gedaan, maar in sommige gevallen kan hierdoor gevoelige informatie lekken.

Zoom
Zoom-logo (Afbeelding: Zoom)

Zoom-accounts op het dark web

Voor de grap of niet: het is niet oké om zomaar bij iemand binnen te dringen. Dat geldt voor de fysieke, maar ook voor de digitale wereld. Daarom is het een kwalijke zaak dat dergelijke praktijken nog steeds gebeuren. In de afgelopen weken heeft Zoom daardoor heel veel kritiek over zich heen gekregen. Het programma is razend populair geworden sinds de uitbraak van het coronavirus. Veel bedrijven maken nu dankbaar gebruikmaken van de software om met klanten, collega’s en cliënten in gesprek te kunnen blijven.

Het bedrijf heeft daarom de laatste weken ook al enkele, belangrijke updates doorgevoerd. Zo is het nu verplicht een wachtwoord te gebruiken voordat je onderdeel wordt van een Zoom-meeting, om de zogenaamde Zoombombing-praktijken dus te voorkomen in het vervolg. Ook kunnen we vanaf dit weekend zelf bepalen via welke regio onze data langs servers gaat en verstuurt de iOS-versie van de app geen gegevens meer door naar Facebook (wat achteraf een fout bleek te zijn).

Je kunt zelf een hoop doen te voorkomen dat je gevoelige data op straat komt te liggen. Gebruik bijvoorbeeld voor elke online dienst een uniek wachtwoord (wachtwoordmanagers kunnen hierbij helpen) en check regelmatig op websites als Have I Been Pwned of Am I Breached of je gegevens op straat liggen. Doorloop ook altijd de beveiligingsinstellingen van een dienst: schakel wachtwoorden in waar dat kan en als het even kan ook tweestapsverificatie.

Reacties

8 reacties
  • Profielfoto
    PVDK

    Wat nou als Zoom een bedrijf is geworden die onbedoeld groot is? Dan haal je die neer door dit soort acties. House of Cards all over the place 😉

  • Profielfoto
    VxP

    Het bedrijf dat dit medium nu nog gebruikt neemt zichzelf, haar medewerkers en klanten echt niet meer serieus.

  • Profielfoto
    GuZ

    Zoom ligt zwaar onder vuur terwijl het probleem alleen de onkunde van gebruikers is.. zoom zou wel betere UUIDs als room ID mogen gebruiken (want met de huidige IDs zijn te makkelijk actieve rooms zonder wachtwoord te vinden) en gebruikers zouden een wachtwoord moeten instellen – zeker als het om een klas gaat of gevoelige gesprekken.
    Maar dit artikel gaat over gehackte accounts – zoals zoveel accounts met slechte wachtwoorden makkelijk gehackt worden – wat heeft dat met het inbreken op meetings zonder wachtwoord te maken?
    En wat heeft dat überhaupt specifiek met zoom te maken en wat kan iemand eigenlijk voor kwaad doen met iemand anders zijn account?
    Volgens mij kun je dan hooguit een een room beginnen met iemands betaalde account – maar zoom is sowieso gratis; voor 40 minuten tot 100 man of onbeperkt 1 op 1… wat is het punt?

  • Profielfoto
    tyler

    Beter Cisco Webex gebruiken

  • Profielfoto
    Tekenen

    Ik ben een Zoom gebruiker. Alle alternatieven geprobeerd, maar zoom is de enige met de functies die wij nodig hebben. Overigens @OMT: het zijn niet specifiek Zoom-accounts, maar emailadressen en wachtwoorden die ook op Zoom gebruikt worden. Gebruikers-foutje dus. Ik vind zoom niet onveilig, en ja, ik ben diep in de materie gedoken.

  • Profielfoto
    Sal

    Tekenen op 16 april 2020 13:56
    Ik ben een Zoom gebruiker. Alle alternatieven geprobeerd, maar zoom is de enige met de functies die wij nodig hebben. Overigens @OMT: het zijn niet specifiek Zoom-accounts, maar emailadressen en wachtwoorden die ook op Zoom gebruikt worden. Gebruikers-foutje dus. Ik vind zoom niet onveilig, en ja, ik ben diep in de materie gedoken.

    Ik vraag me nu toch oprecht af wat de functies zijn waardoor je niet zonder Zoom zou kunnen.

  • Profielfoto
    Tekenen

    Excuus voor de late reactie!
    Buiten het gemak om 400+ gebruikers te modden met meerdere co-hosts, en een altijd stabiele sessie,
    Is het belangrijkste voor ons de tolken-functie.
    We huren prof tolken in voor live vertaling, gebruikers kunnen dan in hun eigen taal live meeluisteren.

  • Profielfoto
    Planeten Paultje

    Hier twee TidBits-artikelen over het Zoom-drama dat nu een jaar loopt:

    3 april: Every Zoom Security and Privacy Flaw So Far, and What You Can Do to Protect Yourself

    15 april: Zoom Repairs Flaws and Improves Privacy

    De iPad app is een week geleden van een update voorzien (v4.6.12) en die heb ik inmiddels gebruikt. Maar voorlopig zal ik Zoom zeker niet op mijn MBP gebruiken; nog veel teveel onbekende factoren.

    Zoom heeft zichzelf als een onbetrouwbaar bedrijf neergezet. Dit TechCrunch-artikel noemt enkele problemen waarvan de eerste vier in mijn ogen duidelijk kwalijke bedoelingen verraden; het zijn niet zomaar bugs die bij vergissing ontstaan zijn.

    “Vertrouwen komt te voet en gaat te paard” luidt het spreekwoord. Het kan nog lang duren voordat Zoom het vertrouwen van de gebruikers heeft hersteld.