Anasayfa İnternet 500 Binden Fazla Zoom Hesabı Deep Web'de Satışa Çıkarıldı!

500 Binden Fazla Zoom Hesabı Deep Web’de Satışa Çıkarıldı!

Yüz binlerce Zoom hesabı deep web ve hacker forumlarında satışa sunuldu.

Özellikle koronavirüs sebebiyle insanların evden çalışmaya / eğitim görmeye başlamasının ardından sıkça kullanılmaya başlanan popüler video konferans platformu Zoom, son zamanlarda yaşadığı güvenlik skandallarına bir yenisini daha ekledi.

Popüler video konferans uygulaması Zoom, bu kez de hacker’ların hedefi haline geldi. BleepingComputer’in hazırladığı rapora göre, yüz binlerce Zoom hesabı deep web ve hacker forumlarında satışa sunuldu.

Raporda, Zoom’a yapılan saldırının bir “credential stuffing” saldırısı olduğu ifade ediliyor. Yani daha önceden farklı platformlardan sızdırılmış olan kullanıcı verilerinin Zoom platformunda denenmesi ve başarılı olması sonucu böyle bir olayın yaşandığı belirtiliyor.

Credential Stuffing: Veri sızıntıları ve hack saldırılarından toplanan çalıntı kimlik bilgilerinin farklı sitelerde denenmesiyle gerçekleştirilen bir saldırı türüdür.

Deneme-yanılma yöntemiyle başarılı olarak teyit edilen Zoom hesapları listelenerek, deep web’de veya çeşitli hacker forumlarında ücretsiz veya ücretli olacak şekilde yayınlanmış durumda. Ücretsiz olarak yayınlandığı da göz önüne alındığında, saldırının ne gibi amaca hizmet ettiği konusunda net bir bilgi olmadığını da vurgulamak gerekiyor. Ancak bilgileri ifşa etmenin ardında “zoom-bombing” olarak da geçen eğlence amaçlı olarak başkalarının canlı yayınları istismar etme olabileceği de belirtiliyor.

Çalınan Zoom hesaplarının listesi

Özellikle metin (text) paylaşım platformlarında yayınlanan listelerde, kullanıcılara ait e-posta adresi, şifre, özel toplantı bağlantısı (URL) ve. HostKey gibi bilgiler bulunuyor.

“Cyble” isimli güvenlik firması şimdiye kadar 530,000 hesabı satın alabildiklerini ve her bir hesap için ortalama 0.0020 dolar gibi komik bir para ödediklerini belirtiyor. Firma ayrıca Zoom hesaplarının Nisan ayının başından itibaren bu platformlarda yayınlanmaya başladığını vurguluyor.

Zoom ise konuyla ilgili olarak henüz bir açıklama yapmış değil. Ancak sızdırılan bilgilerin daha önceki saldırılardan elde edilen verilerin denenmesi ile ortaya çıktığı düşünüldüğünde Zoom’un bu doğrultuda bir açıklama yapacağı düşünülebilir.

Webmasto'ya abone olun!

Webmasto'ya abone olun; haftalık içerik özetleri, özel dosyalar, raporlar, faydalı ipuçları ve daha fazlasını e-posta yoluyla size gönderelim.

Takip Edin

2,436BeğenenlerBeğen
526TakipçilerTakip Et
3,121TakipçilerTakip Et

Haberler

2020 Marka Görünürlüğü Raporu: Karşımıza En Çok Hangi Markalar Çıkıyor?

Yıllar boyunca görsellerin kişiler üzerinde bıraktığı etki incelenmiş ve bu bağlamda birçok çalışma ortaya konulmuş durumda. Akıllı telefonların yaygın hale gelmesi de görsel iletişimin...

Spotify’dan çiftlere özel yeni üyelik seçeneği: Spotify Premium Duo

Popüler müzik servisi Spotify, Premium seçeneklerine bir yenisini daha ekledi. Daha önce standart olan Spotify Premium, öğrencilere yönelik Premium for Students ve aileler (maksimum...

MSI CEO’su Sheng-Chang Chiang yedinci kattan düşerek hayatını kaybetti

MSI'in başkanı ve CEO'su olarak görevini sürdüren Sheng-Chang Chiang (56), merkez MSI binasının yedinci katından düşerek hayatını kaybetti. Tayvan'daki haber kaynaklarına göre Sheng-Chang Chiang, Tayvan'ın...

Uzakrota Global Summit bu yıl hibrit olarak gerçekleşecek

Uzakrota ekibi, Ocak ayında bu yılın Uzakrota Summit'i için yola çıktığında, bu etkinliği 2 gün ve 10 bin kişinin katılımı ile düzenlemeyi düşünmüş, çalışmalarına...

İlgili İçerikler

Torununun Fotoğrafını Facebook’ta Paylaşan Kadın Suçlu Bulundu

Kişisel verilerin korunması noktasında Avrupa Birliği kapsamında çıkarılan GDPR (General Data Protection Regulation) düzenlemesi ile ilgili ilginç bir örnek dava ortaya çıktı. Hollanda'da yaşayan...

Facebook’a “Sessiz Mod” Özelliği Geldi

Popüler sosyal medya platformu Facebook, kullanıcıların Facebook kullanım deneyimlerini iyileştirmek ve daha kolay kontrol altına alabilmek adına yaptığı çalışmalara bir yenisini daha ekledi. Kullanıma...

Google Çalışanlarına Zoom Yasağı

Tüm dünyayı saran koronavirüs (COVID-19) salgını sebebiyle birçok kişinin evden çalışmaya başlaması, video konferans uygulamalarını da popüler hale getirdi. Bunlardan biri de -hatta en...

Netflix İçin En İyi Ücretsiz VPN Alternatifleri (2020)

Netflix'in içerikler için uyguladığı konum kısıtlamasına karşı kullanabileceğiniz ücretsiz VPN servislerine göz atın. Detaylara inmeden önce, Netflix için ücretsiz VPN alternatiflerini kullanmanın bazı sorumlulukları, dolayısıyla...

Google Servislerine ve Sosyal Ağlara Türkiye’den Erişim Sağlanamıyor

Google servislerine ve bazı sosyal ağlara Türkiye'den erişim sorunu yaşanmaya başladı. Sorunun Türk Telekom kaynaklı olduğu düşünülüyor. Türkiye'deki Google kullanıcıları, 20 Ocak 2020 saat yaklaşık...