Cyble, hackerların sık kullandığı dark web'te yüzbinlerce Zoom kullanıcısının bilgilerinin satışa çıkarıldığını tespit etti. Satışa sunulan bilgiler arasında Zoom kullanıcılarının e-posta adresleri ve şifreleri yer alıyor. Zoom kullanıyorsanız siz de o kişilerden biri olabilirsiniz.
Zoom üzerindeki tartışmalar hala sürüyor. Bu tartışmaların çoğu güvenlik sorunlarından ortaya çıkıyor. Zira, Zoom'da yaşanan Zoombombing saldırısı sonrası Zoom'un bazı güvenlik sorunlarına karşı savunma gösteremediği fark edildi. Tüm bunların üzerine ülkemizde Zoom üyeliği satın alan öğretmenler, nereden geldiği belirsiz bir ücret kesimi ile karşı karşıya kaldı. Hal böyle olunca birçok ülke ve birçok şirket Zoom kullanımını yasakladı. Siber güvenlik şirketi Cyble'ın son araştırmasına bakılırsa Zoom hakkındaki güvenlik tartışmaları daha da alevlenecek.
Yüz binlerce Zoom hesabı satışta
Siber güvenlik şirketi Cyble, bir hacker topluluğunun yüz binlerce Zoom kullanıcısının hesap bilgilerini sattığını tespit etti. Olayı yakından incelemek için şirket ilginç bir yol denedi. Cyble, söz konusu hesap bilgilerini hesap başı 00.020 dolar ödeyerek satın aldı. Toplamda 530 bin Zoom kullanıcısının hesap bilgilerini hacker'lardan satın alan şirket, yer alan bilgilerde çeşitli eğitim kurumlarının ve şirketlerin hesap bilgilerinin dahi hacker'lar tarafından ele geçirildiğini gördü.
Saldırının ne zaman yapıldığı belli değil
Satın aldığı hesap bilgilerini derleyen Cyble, saldırıdan etkilenen kişilerle iletişim kurdu. Tam bu sırada saldırının nereden kaynaklandığına dair önemli bir ipucuna ulaşıldı. Zira, hesap bilgisi paylaşılan bir kişi listede yer alan hesap şifresinin eski olduğunu söyledi. Bu da bunun yeni bir saldırı olmadığının, daha önceki Zoom saldırılarında elde edilmiş bir bilgi olduğunun göstergesiydi. Peki listede adının olup olmadığını bilmeyen Zoom kullanıcıları ne yapmalı?
Uzmanlara göre Zoom kullanıcıların yapacağı ilk şey Zoom hesaplarının şifresini değiştirmek olmalı. Zira, potansiyel saldırılara karşı bu sayede basit ama etkili bir önlem alınabilir. Ayrıca daha güvenli olduğunu kanaat getirilen uygulamalara geçiş yapılabilir.