Je Zoom-account wordt mogelijk verkocht op het dark web

Uit onderzoek blijkt dat duizenden Zoom-accounts verkocht worden op het dark web, een onderdeel van het internet dat niet vindbaar is voor de zoekmachines. Daarnaast kan het ook zijn dat je account gewoon gratis wordt weggegeven. Dat laat beveiligingsbedrijf Cyble weten.

Het beveiligingsbedrijf heeft meer dan 500.000 Zoom-accounts gevonden op het dark web. De accounts worden daar te koop aangeboden. Ook verschijnen de accounts op notoire fora voor hackers. Daardoor is het niet vreemd dat mensen vraagtekens blijven zetten bij de online veiligheid van de communicatiedienst.

Cyble heeft ontdekt dat de accounts vaak voor minder dan een cent verkocht worden op die plekken. In sommige gevallen zien ze gebeuren dat enkele accounts gratis weggegeven worden, zodat kwaadwillenden zogenaamde Zoombombing kunnen uitproberen. Zoombombing houdt in dat een persoon een vergadering of andersoortige meeting binnenkomt, terwijl die persoon daar helemaal niets te zoeken heeft. Vaak wordt dit voor de grap gedaan, maar in sommige gevallen kan hierdoor gevoelige informatie lekken.

Zoom
Zoom-logo. (Afbeelding: Zoom)

Zoom-accounts op het dark web

Voor de grap of niet: het is niet oké om zomaar bij iemand binnen te dringen. Dat geldt voor de fysieke, maar ook voor de digitale wereld. Daarom is het een kwalijke zaak dat dergelijke praktijken nog steeds gebeuren. In de afgelopen weken heeft Zoom daardoor heel veel kritiek over zich heen gekregen. Het programma is razend populair geworden sinds de uitbraak van het coronavirus, aangezien veel bedrijven nu dankbaar gebruikmaken van de software om met klanten, collega’s en cliënten in gesprek te kunnen blijven.

Het bedrijf heeft daarom de laatste weken ook al enkele, belangrijke updates doorgevoerd. Zo is het nu verplicht een wachtwoord te gebruiken voordat je onderdeel wordt van een Zoom-meeting, om de zogenaamde Zoombombing-praktijken dus te voorkomen in het vervolg. Ook kunnen we vanaf dit weekend zelf bepalen via welke regio onze data langs servers gaat en verstuurt de iOS-versie van de app geen gegevens meer door naar Facebook (wat achteraf een fout bleek te zijn).

Je kunt zelf een hoop doen te voorkomen dat je gevoelige data op straat komt te liggen. Gebruik bijvoorbeeld voor elke online dienst een uniek wachtwoord (wachtwoordmanagers kunnen hierbij helpen) en check regelmatig op websites als Have I Been Pwned of Am I Breached of je gegevens op straat liggen. Doorloop ook altijd de beveiligingsinstellingen van een dienst: schakel wachtwoorden in waar dat kan en als het even kan ook tweestapsverificatie.

Bleeping Computer

Reageer op artikel:
Je Zoom-account wordt mogelijk verkocht op het dark web
Sluiten