1. Ana Sayfa
  2. Yazılım
  3. Bilgisayar korsanları dark web’de 500.000 Zoom hesabı satıyor

Bilgisayar korsanları dark web’de 500.000 Zoom hesabı satıyor

Video konferans hizmeti için yarım milyondan fazla hesap karanlık ağda satılıyor veya "zoom-bombing" için kullanılıyor.

Zoom_685x445

Bleeping Computer tarafından 13 Nisan’da yayınlanan bir rapora göre , Kaliforniya merkezli bir video konferans hizmeti olan Zoom’a kayıtlı 500.000’den fazla kullanıcı hesabı, dark web hacker forumlarında satışa sunuldu .

Rapora göre, kullanıcıların hesapları bir kuruştan daha az bir süredir satılıyor, bazıları ” zoom-bombing ” saldırılarında (saldırgan aniden devam eden bir çağrıyı aniden bozduğunda) ve diğer hain faaliyetlerde ücretsiz olarak kullanılıyor.

Zoom’un güvenliği nasıl ihlal edildi

Saldırganların, bir kimlik bilgisi doldurma saldırısı kullanarak Zoom’a giriş yapmaya çalışmak için Zoom ile ilgili olması gerekmeyen önceki veri ihlallerinden toplanan girişleri kullandıkları bildirildi. Başarılı bir şekilde oturum açma girişimleri listelerde derlenmiş ve satışa sunulmuştur.

Siber güvenlik istihbarat şirketi Cyble , outlette çalınan Zoom hesaplarının, toplumdaki itibarlarını arttırmanın bir yolu olarak kötü niyetli aktörler tarafından kullanılan hacker forumlarında ortaya çıkmaya başladığını söyledi.

Zoom kullanıcılarının e-posta adresleri ve şifre kombinasyonları listesi, Vermont Üniversitesi, Colorado Üniversitesi, Dartmouth, Lafayette ve Florida Üniversitesi gibi üniversitelerle ilgili bazı hesaplarla kısa süre sonra derlendi.

Cyble’a göre, firma bilgisayar korsanlarına ulaştı ve müşterilerini ihlalden etkilendikleri konusunda uyarmak için yaklaşık 530.000 çalıntı Zoom hesabı satın aldı. Her bir hesabın fiyatı 0,0020 dolardı, yani yarım milyondan fazla kullanıcının kişisel verilerinin 1.000 doların biraz üstünde olduğu anlamına geliyordu.

İLGİNİZİ ÇEKEBİLİR  Saldırganlar BitMEX Twitter Hesabını Ele Geçirdi

Zoom video görüşmesi kayıtları da sızdırıldı

Washington Post’un bir raporuna göre, yakın zamanda binlerce Zoom video görüşmesi kaydı internete açık erişimde keşfedildi .

Sızan videoların terapi oturumları, özel finansal kayıtları içeren şirket iş toplantıları ve okul çocuklarının ayrıntılarının açıkça görüldüğü çevrimiçi sınıflar gibi hassas konuşmaları içerdiği bildirildi.

Raporda, Zoom kayıtları standart bir adlandırma biçimi kullandığından, bu tür videoları bulmak için “basit çevrimiçi arama” nın yeterli olduğunu belirtti. Sızan dosyalar Zoom’un kendi yazılımı aracılığıyla kaydedildi ve daha sonra korumasız çevrimiçi depolama alanlarına taşındı.

Zoom varsayılan olarak video görüşmeleri kaydetmese de, daha sonra videoları Zoom sunucularına veya kendi bilgisayarlarına serbestçe kaydedebilen konferans sahipleri için kullanılabilir. Konuşmalarını kaydetmek ve kaydetmek için katılımcıların rızası aranmaz, ancak görüşme sırasında bilgilendirilir.

Bu, gizlilik ve veri güvenliği ile ilgili endişeleri vurgulayan bir dizi veri ihlali içinde sonuncudur – hükümetler ve şirketler , koronavirüs pandemisine verilen yanıtın bir parçası olarak kitle gözetim programlarını hızlandırdıkça giderek daha acil bir konudur .

Yorum Yap