500 binden fazla satılık Zoom hesabı karanlık web ve bazı hacker forumlarında satışa çıkartıldı. Pek çok hesap oldukça ucuza satılırken, bazı hesaplar ise bedavaya verildi.
GÜNCELLEME: Zoom, konuyla ilgili açıklama yaptı. Buradan okuyabilirsiniz.
Siber güvenlik kuruluşu Cyble tarafından yapılan açıklamaya göre, 530 binden fazla Zoom kullanıcısına ait hesap bilgileri bir hacker grubu tarafından ele geçirildi. Ele geçirilen bu hesaplar karanlık web’de ve hacker forumlarında yayınlanarak satışa sunuldu.
Yapılan açıklamaya göre, satılık Zoom hesabı ve parolaları, metin paylaşım sitelerinde mail adresleri ve parolaları ile paylaşıma açıldı.
Hesap bilgileri paylaşılan bir kullanıcının söylediğine göre, paylaşılan parolaların bazıları kullanıcıların eski parolaları. Bu da demek oluyor ki bazı kullanıcı bilgileri daha önce yapılan saldırılarda ele geçirilmiş.
Bir satıcının hesapları bir hacker sitesinde paylaşmasından sonra Cyble, müşterilerini olası bir siber saldırıya karşı uyarmak için mail adreslerini topluca satın almak adına satıcı ile iletişime geçti. Cyble, hesap başına 0,0020 dolar ödeyerek 530 bin Zoom hesap bilgisini satın aldı. Cyble tarafından yapılan doğrulamaya göre, çalınan hesaplar arasında oldukça bilinen markalar da yer alıyor. Chase, Citibank ve eğitim kurumlarına ait hesaplar ise bunlardan sadece bazıları.
Tüm şirketler, müşteri hesaplarına yapılan bu saldırılara karşı müşterilerini uyarıyor. Şirketler, giriş yapılan her hesap için ayrı bir parola kullanılmasını öneriyor.
Tüm bunlara rağmen hesap bilgilerinin çalınıp çalınmadığını öğrenmek isteyen kullanıcılar için Have I Been Pwned ve Cyble tarafından kurulmuş olan AmIBreached adreslerinden doğrulama yapılabiliyor.
