WebmastoWebmasto
    E-posta Aboneliği

    Teknoloji dünyasından önemli gelişmeleri yakından takip edin.

    Hakkımızda • Reklam • İletişim
    Kullanım Şartları • Gizlilik • Çerezler
    Twitter Facebook Instagram LinkedIn YouTube Pinterest
    WebmastoWebmasto
    • Anasayfa
    • Haber
      • Teknoloji
      • Sosyal Medya
      • Kripto Para
      • İnternet
      • Oyun
      • Bilim
      • Tasarım
    • Video
    • İnfografik
    • Editörden
    WebmastoWebmasto
    Anasayfa»Haberler»500 Binden Fazla Zoom Hesabı Deep Web’de Satışa Çıkarıldı!
    Haberler İnternet

    500 Binden Fazla Zoom Hesabı Deep Web’de Satışa Çıkarıldı!

    Barış Mancar14.04.2020, 15:07
    Twitter WhatsApp Facebook LinkedIn Telegram E-posta

    Özellikle koronavirüs sebebiyle insanların evden çalışmaya / eğitim görmeye başlamasının ardından sıkça kullanılmaya başlanan popüler video konferans platformu Zoom, son zamanlarda yaşadığı güvenlik skandallarına bir yenisini daha ekledi.

    Popüler video konferans uygulaması Zoom, bu kez de hacker’ların hedefi haline geldi. BleepingComputer’in hazırladığı rapora göre, yüz binlerce Zoom hesabı deep web ve hacker forumlarında satışa sunuldu.

    Raporda, Zoom’a yapılan saldırının bir “credential stuffing” saldırısı olduğu ifade ediliyor. Yani daha önceden farklı platformlardan sızdırılmış olan kullanıcı verilerinin Zoom platformunda denenmesi ve başarılı olması sonucu böyle bir olayın yaşandığı belirtiliyor.

    Credential Stuffing: Veri sızıntıları ve hack saldırılarından toplanan çalıntı kimlik bilgilerinin farklı sitelerde denenmesiyle gerçekleştirilen bir saldırı türüdür.

    Deneme-yanılma yöntemiyle başarılı olarak teyit edilen Zoom hesapları listelenerek, deep web’de veya çeşitli hacker forumlarında ücretsiz veya ücretli olacak şekilde yayınlanmış durumda. Ücretsiz olarak yayınlandığı da göz önüne alındığında, saldırının ne gibi amaca hizmet ettiği konusunda net bir bilgi olmadığını da vurgulamak gerekiyor. Ancak bilgileri ifşa etmenin ardında “zoom-bombing” olarak da geçen eğlence amaçlı olarak başkalarının canlı yayınları istismar etme olabileceği de belirtiliyor.

    Çalınan Zoom hesaplarının listesi

    Özellikle metin (text) paylaşım platformlarında yayınlanan listelerde, kullanıcılara ait e-posta adresi, şifre, özel toplantı bağlantısı (URL) ve. HostKey gibi bilgiler bulunuyor.

    “Cyble” isimli güvenlik firması şimdiye kadar 530,000 hesabı satın alabildiklerini ve her bir hesap için ortalama 0.0020 dolar gibi komik bir para ödediklerini belirtiyor. Firma ayrıca Zoom hesaplarının Nisan ayının başından itibaren bu platformlarda yayınlanmaya başladığını vurguluyor.

    Zoom ise konuyla ilgili olarak henüz bir açıklama yapmış değil. Ancak sızdırılan bilgilerin daha önceki saldırılardan elde edilen verilerin denenmesi ile ortaya çıktığı düşünüldüğünde Zoom’un bu doğrultuda bir açıklama yapacağı düşünülebilir.

    İlgili Haberler

    35 bin PayPal kullanıcısının hesabı hacklendi

    Google Meet kullanıcılarına emoji tepkileri özelliği sunuldu

    220 milyondan fazla Deezer kullanıcısının verisi çalındı

    Yorum Yaz

    Yorum Yaz Yanıtı İptal Et

    Son Haberler

    PUBG Mobile, 3 milyon 700 bin TL deprem yardımı yaptı

    Twitter Blue, 4 bin karaktere kadar tweet atmaya izin veriyor

    Bakanlık dezenformasyonla mücadele için Twitter ile toplantı yaptı

    Meta depremzedelere 550 bin dolar bağış yaptı

    Huawei Türkiye deprem bölgesine baz istasyonu ekipmanları gönderdi

    Webmasto
    Twitter Facebook Instagram LinkedIn YouTube Pinterest
    • Hakkımızda
    • Künye
    • Yazarlar
    • Kullanım Şartları
    • Gizlilik Politikası
    • Çerez Politikası
    • Abonelik
    • Reklam
    • İletişim
    © 2023 Kutola Limited

    Aramanızı yukarıya yazın ve Enter’a basın. İptal etmek için Esc’ye basın.