Cybersäkerhetsföretaget Cyble har upptäckt att över en halv miljon konton tillhörande användare av den omåttligt populära videomötestjänsten Zoom finns till salu på nätets olika bakgårdar, skriver Bleeping Computer.

Detta är förstås inget unikt för Zoom, men tjänstens explosionsartade ökning av användare har satt fokus på tjänstens diverse aspekter av bristande it-säkerhet. Dessa konton som nu finns ute på nätets hackerforum kommer inte från en läcka från Zoom, utan listorna med kontouppgifter har genererats genom så kallad ”credential stuffing” som går ut på att testa redan läckta användarnamn och lösenord för att se om de även går att använda till en annan tjänst, i detta fall alltså Zoom.

Detta är ett klassiskt exempel på problematiken kring att många användare använder samma eller bara ett fåtal lösenord till många olika tjänster. De listor som nu kompilerats utifrån redan läckta användaruppgifter har kontrollerats genom stickprov av analytiker på Cyble.

Listorna säljs för ganska låga summor, så lite som bara några öre per konto, eller kan till och med skänkas bort. Allt för att utföra så kallad zoom-bombing, alltså att ”bryta sig in” i ett pågående möte, eller andra typer av angrepp. Listorna innehåller förutom användarnamn och lösenord även möteslänkar och värdnycklar (host keys).

Lösningen för användare och organisationer är att se till att använda unika lösenord, eller ännu hellre 2-faktor-autentisering, som även Zoom har stöd för.

Läs också:
Facebooks förre säkerhetschef ska leda Zoom ur säkerhetskrisen
Zoom stäms av investerare på grund av säkerhetsbrister