Techworld skriver att de konton som nu finns ute på nätets hackerforum inte kommer från en läcka från Zoom, utan listorna med kontouppgifter har genererats genom så kallad ”credential stuffing” som går ut på att testa redan läckta användarnamn och lösenord för att se om de även går att använda till en annan tjänst, i detta fall alltså Zoom.

Detta är ett klassiskt exempel på problematiken med att många användare har samma eller bara ett fåtal lösenord till många olika tjänster. Listorna säljs för så lite som bara några öre per konto, eller kan till och med skänkas bort. Allt för att utföra så kallad zoom-bombing, alltså att ”bryta sig in” i ett pågående möte, eller andra typer av angrepp. Listorna innehåller förutom användarnamn och lösenord även möteslänkar och värdnycklar (host keys).

Lösningen för användare och organisationer är att se till att använda unika lösenord, eller ännu hellre 2-faktor-autentisering, som även Zoom har stöd för.

Källa: Techworld