Siber güvenlik şirketi Cyble, bir hacker topluluğunun daha fazla prestij kazanmak için Zoom hesaplarının bilgilerini dark web'de ve hacker forumlarında yayınladığını görmeye başladığını bildirdi. Sızıntıdan yüz binlerce Zoom kullanıcısı etkilendi.
Yayınlanan bilgiler ortasında Vermont Üniversitesi, Colorado Üniversitesi, Dartmouth, Lafayette, Florida Üniversitesi üzere pek çok eğitim kurumunun yanı sıra çeşitli şirketlerin Zoom hesapları da yer alıyor. Saldırıdan etkilenen bir kullanıcı, listedeki parolasının eski olduğunu ve sızıntının daha evvelki akınlardan kaynaklanmış olabileceğini söyledi.
530.000 ZOOM KULLANICISI, DATA İHLALLERİNDEN ETKİLENDİ
Webtekno'dan Ozan Baki'nin haberine nazaran, bir satıcının hacker forumunda hesap paylaştığını tespit eden Cyble, müşterilerini potansiyel ataklara karşı uyarmak için hesap bilgilerini satın almaya başladı. Şirket, hesap başına 0.0020 dolar ödeyerek yaklaşık 530.000 Zoom kullanıcısının kimlik bilgisini satın alabildi. Satın alınan bilgiler kurbanların e-posta adresini, şifresini, ferdî toplantı URL'sini ve HostKey'lerini içeriyor.
Cyble, sızıntıların Chase, Citibank üzere bankacılık şirketleri, çeşitli eğitim kurumları ve daha birçok tanınmış şirkete ait hesapları içerdiğini söyledi. Şirket, Cyble'ın müşterilerine ilişkin hesapları da tespit ederek, bunların geçerli hesap kimlik bilgileri olduğunu doğruladı.
“GÜVENLİĞİNİZ İÇİN ZOOM ŞİFRENİZİ DEĞİŞTİRİN”
Kimlik bilgisi doldurma hücumlarından etkilenen kullanıcılara Zoom hesaplarının şifresini değiştirmeleri öneriliyor. Ayrıca Zoom kullanıcıları, Have I Been Pwned ve Cyble'ın AmIBreached web siteleri üzerinden hesaplarının sızdırılıp sızdırılmadığını denetim edebilirler. Her iki hizmet de e-posta adresinizle, kimlik bilgilerinizin durumunu doğruluyor.
Cyble, kimlik bilgisi doldurma ataklarının büyük ölçüde Zoom kullanıcılarını maksat aldığını, lakin çalınan hesapların yalnızca görüntü konferans hizmetine has olmadığını belirtti.