500.000’den Fazla Zoom Hesabı Satışa Çıkarıldı

 ZOOM'dan BÜYÜK AÇIK

DeepWeb ve cracker forumlarında 500.000’den fazla Zoom hesabının her biri cüzi fiyatlardan satışa çıkarılıyor, hatta bazı durumlarda bazı Zoom hesapları ücretsiz olarak anonim kişilere dağıtılıyor. Zoom kullanıcılarına ait satışa çıkarılan bilgiler, siber tehdit aktörlerinin geçmişe ait veri ihlallerinde internete sızdırılan kullanıcı hesaplarını tespit etmesi ile Zoom’a giriş yapabilmek için kimlik bilgisi doldurma saldırıları gerçekleştiriliyor. Böylece başarılı bir şekilde giriş yapılan kullanıcı hesapları, diğer bilgisayar korsanlarına satılan listelerde derleniyor.

Siber istihbarat çalışmaları sonucunda bilgisayar korsanlarının hacker/cracker topluluklarında itibar kazanmak için Zoom hesaplarının ücretsiz olarak dağıtıldığı tespit edilmiştir. Kullanıcılara ait e-posta adresi, düz metin parola bilgisi, kişisel çevrimiçi video konferans URL bilgisi ve HostKey bilgilerinin siber tehdit aktörleri tarafından ele geçirildiği görülmektedir.

Satışa çıkarılan kullanıcı hesapları eski veri ihlallerinden derlenen kimlik bilgisi doldurma saldırıları olarak toplandığından, ziyaret edilen her bir web/mobil uygulamada aynı parolanın kullanılmaması gerekmektedir. HaveIBeenPwned gibi uygulamalar sayesinde kullanılan e-posta adresine ait veri ihlali kontrolü yapılabilmektedir.

Siber tehditlerin hedefinde olmamak adına, Zoom uygulamasına ait kullanıcı parolasının farklı uygulamalarda da kullanıldığı takdirde, yalnızca Zoom hesabına ait parolanın değiştirilmesi değil, aynı zamanda sık kullanılan farklı uygulamalarda da benzersiz parolaların oluşturulması önemle tavsiye edilmektedir.