Zoom kullanıcılarının bilgileri Dark Web'de satışa çıktı

Zoom kullanıcılarının bilgileri Dark Web'de satışa çıktı

Zoom uygulamasını kullanan 500 binden fazla kullanıcının bilgisinin ‘dark web’de satışa çıktığı ortaya çıktı. Bu veri güvenliği açığından uygulamayı kullanan çok sayıda okul ve şirketin etkilendiği belirtildi.

15 Nisan 2020, Çarşamba 11:02 Son Güncelleme:
YAZI BOYUTU
Abone Ol Google News

Siber güvenlik kuruluşu Cyble, bir hacker grubu tarafından ele geçirilen 530 binden fazla Zoom kullanıcısına ait hesap bilgilerini ‘dark web'de ve hacker forumlarında yayınlayarak, satıldığını duyurdu.

Hesap başına ortalama 0.0020 dolara satışa sunulan bilgiler arasında, Zoom kullanıcılarının e-posta adresleri, şifreleri, güvenlik anahtarları ile kişisel toplantı URL'leri de yer aldığı görüldü.

Siber güvenlik kuruluşu tarafından yapılan açıklamada, satışa sunulan hesaplar arasında Vermont Üniversitesi, Colorado Üniversitesi, Florida Üniversitesi gibi eğitim kurumlarının yanısıra Chase ve Citibank gibi finans şirketlerinin Zoom hesap bilgilerinin olduğuna dikkat çekildi.

Uzmanlar, kimlik bilgisi doldurma saldırılarından etkilenen kullanıcıları acil olarak Zoom hesaplarının şifresini değiştirmeleri gerektiğini belirtti.

Zoom hesap bilgileri Dark Web’te satıldı haberlerine ilişkin, Zoom Video Communications tarafından yapılan açıklama şu şekilde:

“Tüketicilere sunulmakta olan bu tür web hizmetlerinin hedef alınması yaygın ve sıklıkla görülen bir durumdur ve genellikle sabıkalı kötü kişilerin diğer platformlardan ihlaller yoluyla elde ettikleri, hali hazırda güvenliği açığa çıkmış bulunan çok sayıdaki kimlik bilgilerini test ederek kullanıcıların bu tür kişisel bilgileri başka bir yerde tekrar kullanıp kullanmadığını görmeyi amaçlamaktadır. Bu tür saldırılar genellikle kendi tek oturum açma sistemlerini kullanan büyük kurumsal müşterilerimizi etkilememektedir. Ayrıca kullanıcıları kötü amaçlı yazılım indirmeleri veya kimlik bilgilerini bırakmaları için kandırmaya çalışan binlerce web sitesini kapatan bir firma da dahil olmak üzere, söz konusu bellek dökümünden elde edilen şifre dökümlerini, bunları oluşturmak için kullanılan araçları bulması için birden fazla istihbarat ve soruşturma şirketini kiralayarak araştırmalara başladık. Araştırmalarımıza devam ediyoruz, güvenliğinin ihlal edildiğini tespit ettiğimiz hesapları kullanıma kapatıyoruz, kullanıcılardan şifrelerini daha güvenli bir şifreyle değiştirmelerini istiyoruz ve çabalarımızı desteklemek için ek teknoloji çözümleri uygulamaya çalışıyoruz.”

Sıradaki haber yükleniyor...
holder
SIRADAKİ HABER Justin Bieber'ın elektrikli Rolls Royce aracının fiyatı 500 bin dolar