Cyble fand E-Mail-Adressen, Passwörter im Klartext, zum Teil vollständige Meeting-URLs und Zoom-Host-Keys im Darknet. Kriminelle verkaufen die Daten für wenige cents pro Account und es soll Anbiete geben, die Datensätze sogar kostenlos anbieten. Cyble hat einen Datensatz mit rund 530.000 Datensätzen gekauft, um Nutzer zu schützen. Das Unternehmen hat einen Teil dieser Daten überprüft. Es hält diese für echt.
Wie kann ich prüfen, ob meine Zoom-Daten im Darknet verkauft werden?
Wer weiterhin auf Zoom setzt, sollte überprüfen, ob die Login-Daten Teil des Leaks waren. Das können sie beispielsweise über die Datenbank „Have I been Pwned“ (HIBP) vornehmen. Alternativ kann auch den „Identity Leak Checker“ des Potsdamer Hasso-Plattner-Instituts oder den BSI Checker vom Bundesamt für Sicherheit in der Informationstechnik des deutschen Innenministerium nutzen. Wie bei HIBP können User per Eingabe der E-Mail-Adresse prüfen, ob auch andere Daten wie Telefonnummer, Geburtsdatum oder Adresse offen im Web liegen. Unabhängig vom Ergebnis sollten sie ihr Passwort bei Zoom ändern.
Ein Identity Leak Checker ist eine Datenbank gestohlener Identitätsdaten. Allerdings informiert die Datenbank nur Sie, die Betroffenen, darüber, ob Ihre Zugangsdaten irgendwo kursieren und welche genau das sind. Das gibt Ihnen die Chance, Ihre Zugangsdaten dort zu ändern.
