Son birkaç aydır görüntülü konferans uygulamaları arasında hızla yükselen Zoom uygulaması, beraberinde çeşitli güvenlik endişelerini getirdi. Uzaktan eğitim ve görüntülü toplantılar için sıkça tercih edilmeye başlanan uygulama, kısa sürede büyük bir popülerite yakalamıştı. Dark web ve hacker forumlarında Zoom hesabı satılması, uygulamanın başına bir dert daha açacak gibi görünüyor.
Bleeping Computer haberine göre, kullanıcıların Zoom hesabı üzerinde depoladığı kişisel bilgiler, ücretsiz olarak hacker forumlarında paylaşılıyor.
Yüz binlerce Zoom hesabı satıldı!
Bazı hacker forumlarında Zoom hesaplarının binlercesi satış ilanı olarak yer alıyor. Satış ilanı dışında ücretsiz olarak verilen hesaplar da var. Kullanıcıların kişisel bilgilerine sahip olan hesaplar özellikle seçilip belirleniyor. Ücretsiz olarak dağıtılan hesapların bilgileri herkes tarafından erişilebilir oluyor, e-posta adresi ve ev adresi gibi bilgiler şaka amaçlı veya kötü amaçlı etkinliklerde kullanılıyor.
Daha önceden bir servisin kullanıcı bilgileri sızdırılmışsa, sızan e-posta adresleri Zoom üzerinde deneniyor. Milyonlarca hesap içerisinden basit şifreye sahip olanlar Zoom uygulaması veritabanında uyuşursa ele geçirilebiliyor. Hesabınızı bu saldırılardan korumanın tek yolunun güçlü bir parola kullanmak olduğunu belirtelim.
Siber güvenlik şirketi Cyble, Zoom hesaplarının forum üzerinde satıldığını görünce ilginç bir yola başvurdu. Olayı incelemek adına satışa sunulan 530.000 Zoom hesabını satın aldı. Hesap başına $0.0020 (yaklaşık 1 kuruş) ödeyen firma kullanıcıları şifrelerini değiştirmesi konusunda uyardı.
Konuyla ilgili Zoom cephesinden de açıklama geldi. İşte o açıklama:
“Tüketicilere sunulmakta olan bu tür web hizmetlerinin hedef alınması yaygın ve sıklıkla görülen bir durumdur ve genellikle sabıkalı kötü kişilerin diğer platformlardan ihlaller yoluyla elde ettikleri, hali hazırda güvenliği açığa çıkmış bulunan çok sayıdaki kimlik bilgilerini test ederek kullanıcıların bu tür kişisel bilgileri başka bir yerde tekrar kullanıp kullanmadığını görmeyi amaçlamaktadır. Bu tür saldırılar genellikle kendi tek oturum açma sistemlerini kullanan büyük kurumsal müşterilerimizi etkilememektedir. Ayrıca kullanıcıları kötü amaçlı yazılım indirmeleri veya kimlik bilgilerini bırakmaları için kandırmaya çalışan binlerce web sitesini kapatan bir firma da dahil olmak üzere, söz konusu bellek dökümünden elde edilen şifre dökümlerini, bunları oluşturmak için kullanılan araçları bulması için birden fazla istihbarat ve soruşturma şirketini kiralayarak araştırmalara başladık. Araştırmalarımıza devam ediyoruz, güvenliğinin ihlal edildiğini tespit ettiğimiz hesapları kullanıma kapatıyoruz, kullanıcılardan şifrelerini daha güvenli bir şifreyle değiştirmelerini istiyoruz ve çabalarımızı desteklemek için ek teknoloji çözümleri uygulamaya çalışıyoruz.”
{{user}} {{datetime}}
{{text}}