Anasayfaİnternet500 Binden Fazla Zoom Hesabı Deep Web'de Satışa Çıkarıldı!

500 Binden Fazla Zoom Hesabı Deep Web’de Satışa Çıkarıldı!

Yüz binlerce Zoom hesabı deep web ve hacker forumlarında satışa sunuldu.

Özellikle koronavirüs sebebiyle insanların evden çalışmaya / eğitim görmeye başlamasının ardından sıkça kullanılmaya başlanan popüler video konferans platformu Zoom, son zamanlarda yaşadığı güvenlik skandallarına bir yenisini daha ekledi.

Popüler video konferans uygulaması Zoom, bu kez de hacker’ların hedefi haline geldi. BleepingComputer’in hazırladığı rapora göre, yüz binlerce Zoom hesabı deep web ve hacker forumlarında satışa sunuldu.

Raporda, Zoom’a yapılan saldırının bir “credential stuffing” saldırısı olduğu ifade ediliyor. Yani daha önceden farklı platformlardan sızdırılmış olan kullanıcı verilerinin Zoom platformunda denenmesi ve başarılı olması sonucu böyle bir olayın yaşandığı belirtiliyor.

Credential Stuffing: Veri sızıntıları ve hack saldırılarından toplanan çalıntı kimlik bilgilerinin farklı sitelerde denenmesiyle gerçekleştirilen bir saldırı türüdür.

Deneme-yanılma yöntemiyle başarılı olarak teyit edilen Zoom hesapları listelenerek, deep web’de veya çeşitli hacker forumlarında ücretsiz veya ücretli olacak şekilde yayınlanmış durumda. Ücretsiz olarak yayınlandığı da göz önüne alındığında, saldırının ne gibi amaca hizmet ettiği konusunda net bir bilgi olmadığını da vurgulamak gerekiyor. Ancak bilgileri ifşa etmenin ardında “zoom-bombing” olarak da geçen eğlence amaçlı olarak başkalarının canlı yayınları istismar etme olabileceği de belirtiliyor.

Çalınan Zoom hesaplarının listesi

Özellikle metin (text) paylaşım platformlarında yayınlanan listelerde, kullanıcılara ait e-posta adresi, şifre, özel toplantı bağlantısı (URL) ve. HostKey gibi bilgiler bulunuyor.

“Cyble” isimli güvenlik firması şimdiye kadar 530,000 hesabı satın alabildiklerini ve her bir hesap için ortalama 0.0020 dolar gibi komik bir para ödediklerini belirtiyor. Firma ayrıca Zoom hesaplarının Nisan ayının başından itibaren bu platformlarda yayınlanmaya başladığını vurguluyor.

Zoom ise konuyla ilgili olarak henüz bir açıklama yapmış değil. Ancak sızdırılan bilgilerin daha önceki saldırılardan elde edilen verilerin denenmesi ile ortaya çıktığı düşünüldüğünde Zoom’un bu doğrultuda bir açıklama yapacağı düşünülebilir.

Webmasto'ya abone olun!

Webmasto'ya abone olun; haftalık içerik özetleri, özel dosyalar, raporlar, faydalı ipuçları ve daha fazlasını e-posta yoluyla size gönderelim.

Takip Edin

İlgili İçerikler