500 Bin Zoom Kullanıcısının Verileri Satılıyor
Dark webte ve hacker forumlarında, credential stuffing saldırıları sonucu elde edilmiş 500 binden fazla Zoom kullanıcısının verileri satılıyor.
Siber güvenlik şirketi Cyble, 500 binden fazla Zoom kullanıcısının verilerinin, dark webte ve hacker forumlarında satışa sunulduğunu tespit etti.
Araştırmacılar, çeşitli hacker forumlarında ücretsiz olarak veya ücretli olarak sunulan Zoom kullanıcılarının verilerinin arasında kendi müşterilerinin de olabileceğini düşünerek, bir forum üzerinden hesap başına bir kuruştan daha az bir fiyata yaklaşık 530 bin Zoom kullanıcısının verisini satın almayı başardı.
Satın alınan kullanıcı verileri, e-posta adresi, parola, kişisel toplantı URL'si ve HostKey içeriyordu. Cyble, kendi müşterilerine ait olan hesap bilgilerinin doğruluğunu onayladığını ayrıca satın aldıkları bu hesaplar arasında Chase, Citibank gibi bankalara ve çeşitli eğitim kurumlarına ait hesapların olduğunu söyledi.
BleepingComputer ise ücretsiz olarak bir forumda yayınlanan hesap bilgilerinden bazılarını doğrulamayı başardıklarını ve ayrıca ücretsiz olarak sunulan bu hesapların (290 adet) Vermont Üniversitesi, Colorado Üniversitesi, Dartmouth, Lafayette, Florida Üniversitesi gibi pek çok üniversiteye ait olduğunu söyledi.
Tüm bu kullanıcı verilerinin Zoom'daki bir güvenlik açığından kaynaklı olarak sızdırıldığı düşünülmezken, verilerin credential stuffing saldırıları sonucunda elde edildiği düşünülüyor. Yani saldırganlar eski veri ihlallerinden -genellikle- elde ettikleri hesap bilgilerini Zoom üzerinde deniyor ve eğer başarılı olursalar hesap ele geçirilmiş oluyor.
Bu yüzden kullanıcıların her internet sitesine veya yazılıma kayıt olurken farklı parola kullanması gerekmektedir. Böylece kişinin kullandığı bir internet sitesi veri ihlali yaşadığında hackerlar, o siteden elde ettikleri oturum açma bilgileriyle kişinin kullandığı diğer internet sitelerine credential stuffing saldırıları düzenleyememektedir.
Yorumlar