Fler än en halv miljon konton på videotjänsten Zoom finns ute till försäljning på olika hackarforum. Många av de läckta uppgifterna är återanvända användarnamn och lösenord från andra tjänster.
- Användare som återanvänt inloggningsuppgifter är överrepresenterade
- Visar riskerna med att återanvända samma uppgifter på flera ställen
- Aktivera alltid 2FA som ett extra skydd när du kan
- Lästips: 15 000+ mötesvideor från Zoom utlagda på internet – helt öppet
Vi har sagt det tidigare och säger det igen – använd aldrig samma användarnamn och lösenord på flera sajter eller tjänster.
Det är otroligt viktigt att använda olika inloggningsuppgifter på alla sajter du besöker, tjänster du använder och appar för såväl mobiltelefon som surfplatta.
Det kan kännas omständigt, men en bra lösenordshanterare hjälper dig. Och med lite vana går det snabbt att bortse från den lilla extra tid det tar att logga in med unika lösenord på alla platser.
Varför du ska ta dig tiden att skapa unika lösenord för alla dina inloggningar?
Säkerhetsföretaget Cyble har upptäckt att runt 500 000 inloggningsuppgifter för användare på videosajten Zoom har läckt ut på internet.
Cyberkriminella har kommit över uppgifterna genom en metod som kallas ”credential stuffing”. Det vill säga att de har listor med användarnamn och lösenord som de försöker matcha med olika tjänster, som i det här fallet Zoom.
Lästips: Zoom-appen till iOS samlar data om dig – skickar till Facebook
Och runt en halv miljon personer har uppenbarligen funnits i listorna med återanvända inloggningsuppgifter – och nu sprids de så att andra kan logga in och komma åt personlig information.
Prislappen för dessa hundratusentals konton?
Enligt Cyble ligger priset på några ören per konto. Uppgifter pekar också på att inloggningarna i vissa fall skänks till de som vill ha dem. Och därefter får obehöriga tillgång till användarnamn, lösenord möteslänkar och värdnycklar.
Ouch!
Zoom är redan hårt pressade av säkerhetsbrister och den kritik som riktats mot företaget. Och den här typen av läckor är garanterat inget som företaget vill vara med om just nu – även om det till största delen är användarna själva som bidrar till det hela.
Förhoppningsvis går Zoom ut officiellt till alla berörda användare och meddelar att deras uppgifter är läckta. Vi hoppas även att företaget byter alla lösenord för att skydda de konton som berörs. Med lite tur reagerar användarna med att se över säkerheten på de appar och tjänster som används (men vi tvivlar på att det blir någon större effekt).
Om du är mer nyfiken på händelsen kan du läsa mer på BleepingComputer här.