Anasayfa İnternet 500 Binden Fazla Zoom Hesabı Deep Web'de Satışa Çıkarıldı!

500 Binden Fazla Zoom Hesabı Deep Web’de Satışa Çıkarıldı!

Yüz binlerce Zoom hesabı deep web ve hacker forumlarında satışa sunuldu.

Özellikle koronavirüs sebebiyle insanların evden çalışmaya / eğitim görmeye başlamasının ardından sıkça kullanılmaya başlanan popüler video konferans platformu Zoom, son zamanlarda yaşadığı güvenlik skandallarına bir yenisini daha ekledi.

Popüler video konferans uygulaması Zoom, bu kez de hacker’ların hedefi haline geldi. BleepingComputer’in hazırladığı rapora göre, yüz binlerce Zoom hesabı deep web ve hacker forumlarında satışa sunuldu.

Raporda, Zoom’a yapılan saldırının bir “credential stuffing” saldırısı olduğu ifade ediliyor. Yani daha önceden farklı platformlardan sızdırılmış olan kullanıcı verilerinin Zoom platformunda denenmesi ve başarılı olması sonucu böyle bir olayın yaşandığı belirtiliyor.

Credential Stuffing: Veri sızıntıları ve hack saldırılarından toplanan çalıntı kimlik bilgilerinin farklı sitelerde denenmesiyle gerçekleştirilen bir saldırı türüdür.

Deneme-yanılma yöntemiyle başarılı olarak teyit edilen Zoom hesapları listelenerek, deep web’de veya çeşitli hacker forumlarında ücretsiz veya ücretli olacak şekilde yayınlanmış durumda. Ücretsiz olarak yayınlandığı da göz önüne alındığında, saldırının ne gibi amaca hizmet ettiği konusunda net bir bilgi olmadığını da vurgulamak gerekiyor. Ancak bilgileri ifşa etmenin ardında “zoom-bombing” olarak da geçen eğlence amaçlı olarak başkalarının canlı yayınları istismar etme olabileceği de belirtiliyor.

Çalınan Zoom hesaplarının listesi

Özellikle metin (text) paylaşım platformlarında yayınlanan listelerde, kullanıcılara ait e-posta adresi, şifre, özel toplantı bağlantısı (URL) ve. HostKey gibi bilgiler bulunuyor.

“Cyble” isimli güvenlik firması şimdiye kadar 530,000 hesabı satın alabildiklerini ve her bir hesap için ortalama 0.0020 dolar gibi komik bir para ödediklerini belirtiyor. Firma ayrıca Zoom hesaplarının Nisan ayının başından itibaren bu platformlarda yayınlanmaya başladığını vurguluyor.

Zoom ise konuyla ilgili olarak henüz bir açıklama yapmış değil. Ancak sızdırılan bilgilerin daha önceki saldırılardan elde edilen verilerin denenmesi ile ortaya çıktığı düşünüldüğünde Zoom’un bu doğrultuda bir açıklama yapacağı düşünülebilir.

Webmasto'ya abone olun!

Webmasto'ya abone olun; haftalık içerik özetleri, özel dosyalar, raporlar, faydalı ipuçları ve daha fazlasını e-posta yoluyla size gönderelim.

Takip Edin

CareerUp için geri sayım başladı

20 yıllık tecrübesiyle Marmara Üniversitesinin en aktif iş ve kariyer kulübü olan MieS, beklenen etkinlik CareerUp'ı gerçekleştiriyor. "Better Than Ever!" mottosu ile yola çıkılan CareerUp;...

iOS 14’de DuckDuckGo varsayılan tarayıcı seçilebilecek

Apple'ın iOS 14 ve iPadOS 14 yazılımları artık üçüncü parti yazılımların varsayılan tarayıcı olarak seçilmesini sağlıyor. Geliştiriciler ise yapılan değişikliği destekleyen sürümlerini tek tek...

Facebook’un ilk artırılmış gerçeklik (AR) gözlüğü 2021’de piyasaya çıkıyor

Facebook'un CEO'su Mark Zuckerberg, Facebook Connect etkinliği sırasında şirketin 2021 yılında artırılmış gerçeklik gözlüğüne ilişkin ilk ürünlerini satışa sunacaklarını belirtti. Şirketin sanal gerçeklik (VR)...

Instagram IGTV videolarına yapay zeka ile oluşturulmuş açıklamalar ekleyecek

Popüler fotoğraf ve video paylaşım platformu Instagram, sosyal medya yöneticilerini ve içerik üreticilerini memnun edecek yeni bir özelliğe kavuşuyor. Artık IGTV'deki videoların...

iOS 14 destekleyen iPhone modelleri

Apple, yeni işletim sistemi iOS 14'ü pek çok yeni özellikle beraber kullanıma sundu. Hangi modellerin destekleneceği ise merak konusu oldu. Yapılan açıklamaya göre iOS 14'ün...

İlgili İçerikler

iOS 14’de DuckDuckGo varsayılan tarayıcı seçilebilecek

Apple'ın iOS 14 ve iPadOS 14 yazılımları artık üçüncü parti yazılımların varsayılan tarayıcı olarak seçilmesini sağlıyor. Geliştiriciler ise yapılan değişikliği destekleyen sürümlerini tek tek...

Google Sokak Görünümü’nde evinizi nasıl bulanık hale getirebilirsiniz?

Bilindiği üzere Google Haritalar'da yer alan Google Street View / Sokak Görünümü özelliği üzerinden üç boyutlu olarak gerçek dünyayı görüntüleyebiliyoruz. Tabi ki bu durum...

Zoom iki-adımlı doğrulama sistemini aktif etti

Özellikle pandemi sürecinde yoğun bir şekilde kullanılmaya başlanan video konferans platformu Zoom, aynı süreçte bazı güvenlik endişeleriyle de gündeme gelmişti. Zoom hesapları Deep Web'de...

Eski NSA yöneticisi Amazon’un yönetim kadrosuna dahil oldu

Eski NSA yöneticilerinde olan Keith Alexander, yapılan açıklamaya göre Amazon şirketinin yönetim kadrosuna katılacak. ABD Siber Komutanlığı'na da liderlik etmiş olan Alexander, Edward Snowden...

Tüm VPN türleri ve bilmeniz gerekenler

VPN, bir kullanıcının internet üzerinden güvenli ve özel bir şekilde özel bir ağa bağlanmasına izin veren Sanal Özel Ağ'dır. VPN, VPN tüneli olarak bilinen...