Yüz Binlerce Zoom Hesabı, Hacker Forumlarında Satıldı

0
73
Wordpress Botu

Siber güvenlik şirketi Cyble, bir hacker topluluğunun daha fazla itibar kazanmak için Zoom hesaplarının bilgilerini dark web'de ve hacker forumlarında yayınladığını görmeye başladığını bildirdi. Sızıntıdan yüz binlerce Zoom kullanıcısı etkilendi.

Yayınlanan bilgiler arasında Vermont Üniversitesi, Colorado Üniversitesi, Dartmouth, Lafayette, Florida Üniversitesi gibi pek çok eğitim kurumunun yanı sıra çeşitli şirketlerin Zoom hesapları da yer alıyor. Saldırıdan etkilenen bir kullanıcı, listedeki parolasının eski olduğunu ve sızıntının daha önceki saldırılardan kaynaklanmış olabileceğini söyledi.

530.000 Zoom kullanıcısı, veri ihlallerinden etkilendi

Bir satıcının hacker forumunda hesap paylaştığını tespit eden Cyble, müşterilerini potansiyel saldırılara karşı uyarmak için hesap bilgilerini satın almaya başladı. Şirket, hesap başına 0.0020 dolar ödeyerek yaklaşık 530.000 Zoom kullanıcısının kimlik bilgisini satın alabildi. Satın alınan bilgiler kurbanların e-posta adresini, şifresini, kişisel toplantı URL'sini ve HostKey'lerini içeriyor.

Cyble, sızıntıların Chase, Citibank gibi bankacılık şirketleri, çeşitli eğitim kurumları ve daha birçok tanınmış şirkete ait hesapları içerdiğini söyledi. Şirket, Cyble'ın müşterilerine ait hesapları da tespit ederek, bunların geçerli hesap kimlik bilgileri olduğunu doğruladı.

“Güvenliğiniz için Zoom şifrenizi değiştirin”

Kimlik bilgisi doldurma saldırılarından etkilenen kullanıcılara Zoom hesaplarının şifresini değiştirmeleri öneriliyor. Ayrıca Zoom kullanıcıları, Have I Been Pwned ve Cyble'ın AmIBreached web siteleri üzerinden hesaplarının sızdırılıp sızdırılmadığını kontrol edebilirler. Her iki hizmet de e-posta adresinizle, kimlik bilgilerinizin durumunu doğruluyor.

Cyble, kimlik bilgisi doldurma saldırılarının büyük ölçüde Zoom kullanıcılarını hedef aldığını, ancak çalınan hesapların sadece video konferans hizmetine özgü olmadığını belirtti.

Kaynak: Webtekno

Bir Cevap Yazın

This site uses Akismet to reduce spam. Learn how your comment data is processed.