Tek.no

Nyhet

Passord og brukernavn til populær videochat-tjeneste på avveie

Informasjon om over en halv million «Zoom»-kontoer er til salgs.

Skjermdump, Tek.no

De siste ukene har bruken av ulike videochat-tjenester for å holde kontakt med kollegaer og sjefer fra millioner av hjemmekontor rundt om eksplodert. En av tjenestene som raskt fikk mye oppmerksomhet var «Zoom», som både er gratis for raske møter og lett å komme i gang med.

Nylig ble det imidlertid kjent at kontodetaljer for over en halv million Zoom-brukere ligger til salgs på en markedsplass på det såkalte «mørke nettet».

Sikkerhetsselskapet Cyble oppdaget først at kontodetaljene var på avveie 1. april da enkelte av dem ble gitt bort gratis av hackere som var ute etter å styrke renommeet sitt på forumer hvor de treffes.

Stammer fra tidligere dataangrep

Zoom har ikke selv vært offer for noe datainnbrudd. Kontodetaljene som nå ligger til salgs er satt sammen av informasjon fra tidligere hackerangrep mot andre nettsteder. Det som er nytt er at hackerne har tatt i bruk verktøy for å finne kontodetaljer fra gamle lekkasjer og angrep der kombinasjonen av samme epost-adresse og passord også gir dem tilgang til Zoom.

Det er vel kjent at mange ikke lager unike passord for hver tjeneste de registrerer seg på, men heller gjenbruker et passord de husker fra tidligere. Ofte i kombinasjon med et svært begrenset antall epost-adresser, kanskje bare én privat- og én jobb-epostadresse.

Ettersom kontodetaljene stammer fra tidligere angrep mot andre nettsider skal nye Zoom-brukere som har valgt et unikt passord til kontoen sin være sikre.

Om du har gjenbrukt et passord fra andre tjenester for Zoom-kontoen din kan imidlertid personene som har fått kloa i påloggingsdetaljene og eventuelle kjøpere, potensielt logge seg inn og delta i møter på arbeidsplassen din mens de utgir seg for å være deg. De kan også invitere inn personer fra kontaktlisten din eller utenforstående til møter. Spesielt kritisk kan dette være for større bedrifter hvor ikke alle ansatte kjenner hverandre personlig, eller i store gruppesamtaler der en har deltakere uten kamera eller mikrofon påskrudd.

Jobber med å stenge kontoer

Til nettstedet Bleeping Computers uttaler Zoom at de kontinuerlig jobber med å stenge og nullstille kontoer som er bekreftet kompromittert. De kan også be enkelte brukere om å velge et nytt og sterkere passord og ser nå på muligheten for å implementere ny teknologi for å øke sikkerheten. Fra tidligere har de også leid inn ekstern hjelp for å spore opp og stenge nettsteder der brukere lures til å oppgi kontoinformasjonen sin.

For å få vite om noen av dine nettkontoer har kommet på avveie kan du søke i databasen til «Have I Been Pwned» her.

Har fått kritikk

Da vi testet videokonferansetjenester før påske rangerte vi Zoom på førsteplass grunnet godt bilde og lyd, samt enkel oppstart.

Mye tyder likevel på at Zoom ikke bør bli din foretrukne konferansetjeneste. Den siste tiden har tjenesten blitt anklaget for å rute trafikken sin via Kina (dette kan man nå velge bort), selge data til Facebook (dette var visst en feil som nå er rettet opp) og for å generelt ha svak sikkerhet.

Les også
Nytt webkamera eller skjerm?
Les også
Hva er den beste tjenesten for videokonferanser?
annonse

Les også