Anasayfa İnternet 500 Binden Fazla Zoom Hesabı Deep Web'de Satışa Çıkarıldı!

500 Binden Fazla Zoom Hesabı Deep Web’de Satışa Çıkarıldı!

Yüz binlerce Zoom hesabı deep web ve hacker forumlarında satışa sunuldu.

Özellikle koronavirüs sebebiyle insanların evden çalışmaya / eğitim görmeye başlamasının ardından sıkça kullanılmaya başlanan popüler video konferans platformu Zoom, son zamanlarda yaşadığı güvenlik skandallarına bir yenisini daha ekledi.

Popüler video konferans uygulaması Zoom, bu kez de hacker’ların hedefi haline geldi. BleepingComputer’in hazırladığı rapora göre, yüz binlerce Zoom hesabı deep web ve hacker forumlarında satışa sunuldu.

Raporda, Zoom’a yapılan saldırının bir “credential stuffing” saldırısı olduğu ifade ediliyor. Yani daha önceden farklı platformlardan sızdırılmış olan kullanıcı verilerinin Zoom platformunda denenmesi ve başarılı olması sonucu böyle bir olayın yaşandığı belirtiliyor.

Credential Stuffing: Veri sızıntıları ve hack saldırılarından toplanan çalıntı kimlik bilgilerinin farklı sitelerde denenmesiyle gerçekleştirilen bir saldırı türüdür.

Deneme-yanılma yöntemiyle başarılı olarak teyit edilen Zoom hesapları listelenerek, deep web’de veya çeşitli hacker forumlarında ücretsiz veya ücretli olacak şekilde yayınlanmış durumda. Ücretsiz olarak yayınlandığı da göz önüne alındığında, saldırının ne gibi amaca hizmet ettiği konusunda net bir bilgi olmadığını da vurgulamak gerekiyor. Ancak bilgileri ifşa etmenin ardında “zoom-bombing” olarak da geçen eğlence amaçlı olarak başkalarının canlı yayınları istismar etme olabileceği de belirtiliyor.

Çalınan Zoom hesaplarının listesi

Özellikle metin (text) paylaşım platformlarında yayınlanan listelerde, kullanıcılara ait e-posta adresi, şifre, özel toplantı bağlantısı (URL) ve. HostKey gibi bilgiler bulunuyor.

“Cyble” isimli güvenlik firması şimdiye kadar 530,000 hesabı satın alabildiklerini ve her bir hesap için ortalama 0.0020 dolar gibi komik bir para ödediklerini belirtiyor. Firma ayrıca Zoom hesaplarının Nisan ayının başından itibaren bu platformlarda yayınlanmaya başladığını vurguluyor.

Zoom ise konuyla ilgili olarak henüz bir açıklama yapmış değil. Ancak sızdırılan bilgilerin daha önceki saldırılardan elde edilen verilerin denenmesi ile ortaya çıktığı düşünüldüğünde Zoom’un bu doğrultuda bir açıklama yapacağı düşünülebilir.

Webmasto'ya abone olun!

Webmasto'ya abone olun; haftalık içerik özetleri, özel dosyalar, raporlar, faydalı ipuçları ve daha fazlasını e-posta yoluyla size gönderelim.

Takip Edin

2,463BeğenenlerBeğen
527TakipçilerTakip Et
3,121TakipçilerTakip Et

Haberler

Koyunları güden robot çoban köpeği ile tanışın

Yeni Zelanda merkezli Rocos firması, Boston Dynamics işbirliğinde geliştirdikleri "Spot" isimli robot çoban köpeği ile koyunları gütmeyi hedefliyor. Sahip olduğu sıcaklık, gaz, LIDAR ve yüksek...

Siber Zorbalığa Uğrayan Japon Güreşçi Hana Kimura Hayatını Kaybetti

Günümüzün en önemli sorunlarından biri haline gelen siber zorbalık ve sosyal medya platformlarında yapılan linçler, insanların hayatını karartmaya devam ediyor. Son zamanlarda siber zorbalığa...

Torununun Fotoğrafını Facebook’ta Paylaşan Kadın Suçlu Bulundu

Kişisel verilerin korunması noktasında Avrupa Birliği kapsamında çıkarılan GDPR (General Data Protection Regulation) düzenlemesi ile ilgili ilginç bir örnek dava ortaya çıktı. Hollanda'da yaşayan...

Facebook Giphy’yi Satın Alıyor!

Görsel odaklı platformların önemi artarken, her geçen gün popüler hale gelen GIF'lerin (hareketli görsellerin) önemi de artmaya devam ediyor. Facebook ise bu konuda ciddi...

İlgili İçerikler

Torununun Fotoğrafını Facebook’ta Paylaşan Kadın Suçlu Bulundu

Kişisel verilerin korunması noktasında Avrupa Birliği kapsamında çıkarılan GDPR (General Data Protection Regulation) düzenlemesi ile ilgili ilginç bir örnek dava ortaya çıktı. Hollanda'da yaşayan...

Facebook’a “Sessiz Mod” Özelliği Geldi

Popüler sosyal medya platformu Facebook, kullanıcıların Facebook kullanım deneyimlerini iyileştirmek ve daha kolay kontrol altına alabilmek adına yaptığı çalışmalara bir yenisini daha ekledi. Kullanıma...

Google Çalışanlarına Zoom Yasağı

Tüm dünyayı saran koronavirüs (COVID-19) salgını sebebiyle birçok kişinin evden çalışmaya başlaması, video konferans uygulamalarını da popüler hale getirdi. Bunlardan biri de -hatta en...

Netflix İçin En İyi Ücretsiz VPN Alternatifleri (2020)

Netflix'in içerikler için uyguladığı konum kısıtlamasına karşı kullanabileceğiniz ücretsiz VPN servislerine göz atın. Detaylara inmeden önce, Netflix için ücretsiz VPN alternatiflerini kullanmanın bazı sorumlulukları, dolayısıyla...

Google Servislerine ve Sosyal Ağlara Türkiye’den Erişim Sağlanamıyor

Google servislerine ve bazı sosyal ağlara Türkiye'den erişim sorunu yaşanmaya başladı. Sorunun Türk Telekom kaynaklı olduğu düşünülüyor. Türkiye'deki Google kullanıcıları, 20 Ocak 2020 saat yaklaşık...