Siber güvenlik şirketi Cyble, bir hacker topluluğunun daha fazla itibar kazanmak için Zoom hesaplarının bilgilerini dark web'de ve hacker forumlarında yayınladığını görmeye başladığını bildirdi. Sızıntıdan yüz binlerce Zoom kullanıcısı etkilendi.
Yayınlanan bilgiler arasında Vermont Üniversitesi, Colorado Üniversitesi, Dartmouth, Lafayette, Florida Üniversitesi gibi pek çok eğitim kurumunun yanı sıra çeşitli şirketlerin Zoom hesapları da yer alıyor. Saldırıdan etkilenen bir kullanıcı, listedeki parolasının eski olduğunu ve sızıntının daha önceki saldırılardan kaynaklanmış olabileceğini söyledi.
530.000 Zoom kullanıcısı, veri ihlallerinden etkilendi
Bir satıcının hacker forumunda hesap paylaştığını tespit eden Cyble, müşterilerini potansiyel saldırılara karşı uyarmak için hesap bilgilerini satın almaya başladı. Şirket, hesap başına 0.0020 dolar ödeyerek yaklaşık 530.000 Zoom kullanıcısının kimlik bilgisini satın alabildi. Satın alınan bilgiler kurbanların e-posta adresini, şifresini, kişisel toplantı URL'sini ve HostKey'lerini içeriyor.
Cyble, sızıntıların Chase, Citibank gibi bankacılık şirketleri, çeşitli eğitim kurumları ve daha birçok tanınmış şirkete ait hesapları içerdiğini söyledi. Şirket, Cyble'ın müşterilerine ait hesapları da tespit ederek, bunların geçerli hesap kimlik bilgileri olduğunu doğruladı.
"Güvenliğiniz için Zoom şifrenizi değiştirin"
Kimlik bilgisi doldurma saldırılarından etkilenen kullanıcılara Zoom hesaplarının şifresini değiştirmeleri öneriliyor. Ayrıca Zoom kullanıcıları, Have I Been Pwned ve Cyble'ın AmIBreached web siteleri üzerinden hesaplarının sızdırılıp sızdırılmadığını kontrol edebilirler. Her iki hizmet de e-posta adresinizle, kimlik bilgilerinizin durumunu doğruluyor.
Cyble, kimlik bilgisi doldurma saldırılarının büyük ölçüde Zoom kullanıcılarını hedef aldığını, ancak çalınan hesapların sadece video konferans hizmetine özgü olmadığını belirtti.