Koronavirüs salgını ile birlikte uzaktan eğitim başta olmak üzere video konferans alanında en çok kullanılan uygulamalardan biri haline gelen Zoom’da yüzbinlerce kullanıcının bilgisinin ‘dark web’te satışa sunulduğu ortaya çıktı. Zoom ile ilgili olarak son dönemde ardı ardına gelen güvenlik uyarılarının ardından ortaya çıkan bu veri güvenliği skandalından uygulamayı kullanan çok sayıda okul ve şirketin etkilendiği belirtildi.
Siber güvenlik kuruluşu Cyble, bir hacker grubu tarafından ele geçirilen 530 binden fazla Zoom kullanıcısına ait hesap bilgilerini ‘dark web'de ve hacker forumlarında yayınlayarak, satıldığını duyurdu.
HESAP BAŞINA 0.002 DOLAR!
Hesap başına ortalama 0.0020 dolara satışa sunulan bilgiler arasında, Zoom kullanıcılarının e-posta adresleri, şifreleri, güvenlik anahtarları ile kişisel toplantı URL'leri de yer aldığı görüldü.
Siber güvenlik kuruluşu tarafından yapılan açıklamada, satışa sunulan hesaplar arasında Vermont Üniversitesi, Colorado Üniversitesi, Florida Üniversitesi gibi eğitim kurumlarının yanısıra Chase ve Citibank gibi finans şirketlerinin Zoom hesap bilgilerinin olduğuna dikkat çekildi.
Uzmanlar, kimlik bilgisi doldurma saldırılarından etkilenen kullanıcıları acil olarak Zoom hesaplarının şifresini değiştirmeleri gerektiğini belirtti.
ZOOM: ARAŞTIRMAYA BAŞLADIK, ŞİFRELERİNİZİ DEĞİŞTİRİN
Bu haberi yayınlamamızın ardında Zoom Video Communications'tan şu açıklama yapıldı:
"Tüketicilere sunulmakta olan bu tür web hizmetlerinin hedef alınması yaygın ve sıklıkla görülen bir durumdur ve genellikle sabıkalı kötü kişilerin diğer platformlardan ihlaller yoluyla elde ettikleri, hali hazırda güvenliği açığa çıkmış bulunan çok sayıdaki kimlik bilgilerini test ederek kullanıcıların bu tür kişisel bilgileri başka bir yerde tekrar kullanıp kullanmadığını görmeyi amaçlamaktadır.
Bu tür saldırılar genellikle kendi tek oturum açma sistemlerini kullanan büyük kurumsal müşterilerimizi etkilememektedir. Ayrıca kullanıcıları kötü amaçlı yazılım indirmeleri veya kimlik bilgilerini bırakmaları için kandırmaya çalışan binlerce web sitesini kapatan bir firma da dahil olmak üzere, söz konusu bellek dökümünden elde edilen şifre dökümlerini, bunları oluşturmak için kullanılan araçları bulması için birden fazla istihbarat ve soruşturma şirketini kiralayarak araştırmalara başladık.
Araştırmalarımıza devam ediyoruz, güvenliğinin ihlal edildiğini tespit ettiğimiz hesapları kullanıma kapatıyoruz, kullanıcılardan şifrelerini daha güvenli bir şifreyle değiştirmelerini istiyoruz ve çabalarımızı desteklemek için ek teknoloji çözümleri uygulamaya çalışıyoruz."