530.000 Zoom kullanıcısının bilgileri hackerlar formunda satıldı - Haberler - indir.com

530.000 Zoom kullanıcısının bilgileri hackerlar formunda satıldı

Tahmini Okuma Süresi : 2 ' 10 ''   Yayınlanma Zamanı : 2020-04-15 13:01:02
Editör : Ayça Yurttaarslan
Kategori : Teknoloji

Bir siber güvenlik şirketi binlerce Zoom kullanıcısının bilgilerinin dark web’de ve hackerlar formunda satıldığını ortaya çıkardı. Saldırıdan sadece bireysel kullanıcılar değil eğitim kurumları ve şirketlerde etkilendi.

Siber güvenlik şirketi Cyble, bir hacker topluluğunun çevresinde daha fazla itibar kazanabilmek adına Zoom hesaplarını hackleyerek bilgileri dark web'de ve hacker forumlarında sattıklarını ortaya çıktı. Binlerce kullanıcıyı etkileyen bu siber saldırıdan “Vermont Üniversitesi”, “Colorado Üniversitesi”, “Dartmouth”, “Lafayette”, “Florida Üniversitesi” eğitim kurumları ve pek çok şirkette zarar gördü. Saldırıdan etkilendiğini anlayan bir kullanıcı ise yayınlanan rapordaki şifresinin eski şifresi olduğunu söyleyerek söz konusu veri sızıntısının daha önceki saldırılardan elde edilmiş olabileceğini de düşündürdü. 

Zoom uygulaması toplantı kayıtlarını saklıyorZoom uygulaması toplantı kayıtlarını saklıyor

Zoom kullanıcılarının bilgileri satıldı!

Bir hacker formunda bir satıcının kullanıcı hesapları paylaştığını tespit eden Cyble, müşterilerini potansiyel saldırılardan koruyabilmek adında hesap bilgilerini satın almaya başladı.

Zoom'da bulunan tüm güvenlik açıkları

Hesapların kötü amaçlı kişilerin eline geçmemesi için hesap başına 0.0020 dolar ödeyen Cyble yaklaşık 530.000 Zoom kullanıcısının kimlik bilgisini satın almayı başardı. Şirketin satın aldığı bilgiler arasında kullanıcıların şifreleri, E-posta adresleri, HostKey'leri ve kişisel toplantı URL'leri yer alıyor. 

Şifrelerinizi Değiştirin!

Sızıntı hakkında açıklama yapan Cyble, sızıntılardan etkilenenler arasında “Chase”, “Citibank” gibi bankacılık şirketlerinin de yer aldığını duyurdu. Sızıntılardan etkilenen kullanıcılarına ulaşarak uyarıda bulunan Cyble, tüm Zoom kullanıcılarına hesap şifrelerini değiştirmelerini öneriyor. Saldırıdan etkilenip etkilenmediğini merak eden kullanıcılar ise Have I Been Pwned ve Cyble'ın AmIBreached web siteleri üzerinden hesaplarının saldırıdan etkilenip etkilenmediğini öğrenebilirler. 

Türkiye'de de işletmelerin yasakladığı Zoom yerine kullanılabilecek alternatif uygulamalar

Gerçekleştirilen kimlik avı saldırısının özellikle Zoom kullanıcılarını hedef aldığını belirten Cyble saldırılardan sadece video konferans uygulamaları etkilenmediğini belirtsede, saldırıdan etkilenen diğer uygulamaları henüz açıklamadı. 

📰 Bizi Google News'den takip edin

Zoom yasaklama kararı ile karşı karşıyaZoom yasaklama kararı ile karşı karşıya
Zoom güvenliği artırmak için Uber, Netflix, EA uzmanlarıyla çalışacakZoom güvenliği artırmak için Uber, Netflix, EA uzmanlarıyla çalışacak
Google çalışanları Zoom kullanamayacakGoogle çalışanları Zoom kullanamayacak
PAYLAŞ