Yüz Binlerce Zoom Hesabı, Hacker Forumlarında Satıldı

Siber güvenlik şirketi Cyble, bir hacker topluluğunun daha fazla prestij kazanmak için Zoom hesaplarının bilgilerini dark web'de ve hacker forumlarında yayınladığını görmeye başladığını bildirdi. Sızıntıdan yüz binlerce Zoom kullanıcısı etkilendi.

Yayınlanan bilgiler ortasında Vermont Üniversitesi, Colorado Üniversitesi, Dartmouth, Lafayette, Florida Üniversitesi üzere pek çok eğitim kurumunun yanı sıra çeşitli şirketlerin Zoom hesapları da yer alıyor. Saldırıdan etkilenen bir kullanıcı, listedeki parolasının eski olduğunu ve sızıntının daha evvelki hücumlardan kaynaklanmış olabileceğini söyledi.

530.000 Zoom kullanıcısı, data ihlallerinden etkilendi

Bir satıcının hacker forumunda hesap paylaştığını tespit eden Cyble, müşterilerini potansiyel taarruzlara karşı uyarmak için hesap bilgilerini satın almaya başladı. Şirket, hesap başına 0.0020 dolar ödeyerek yaklaşık 530.000 Zoom kullanıcısının kimlik bilgisini satın alabildi. Satın alınan bilgiler kurbanların e-posta adresini, şifresini, ferdî toplantı URL'sini ve HostKey'lerini içeriyor.

Cyble, sızıntıların Chase, Citibank üzere bankacılık şirketleri, çeşitli eğitim kurumları ve daha birçok tanınmış şirkete ilişkin hesapları içerdiğini söyledi. Şirket, Cyble'ın müşterilerine ilişkin hesapları da tespit ederek, bunların geçerli hesap kimlik bilgileri olduğunu doğruladı.

“Güvenliğiniz için Zoom şifrenizi değiştirin”

Kimlik bilgisi doldurma akınlarından etkilenen kullanıcılara Zoom hesaplarının şifresini değiştirmeleri öneriliyor. Ayrıca Zoom kullanıcıları, Have I Been Pwned ve Cyble'ın AmIBreached web siteleri üzerinden hesaplarının sızdırılıp sızdırılmadığını denetim edebilirler. Her iki hizmet de e-posta adresinizle, kimlik bilgilerinizin durumunu doğruluyor.

Cyble, kimlik bilgisi doldurma taarruzlarının büyük ölçüde Zoom kullanıcılarını amaç aldığını, lakin çalınan hesapların yalnızca görüntü konferans hizmetine mahsus olmadığını belirtti.