Zoom kullanıcı bilgileri hackerlar tarafından satışa çıkarıldı! Zoom'dan açıklama geldi
COVID-19'un yayılmasını engellemek için ev izolasyonu uygulanıyor. İnsanlar evlerine kapanmış durumda. Bu yüzden birçok kişi evden çalışıyor. Ayrıca uzaktan eğitim sistemi de başladı. Bu noktada Zoom uygulamasının yıldızı çok parladı ve ismi sıklıkla anılmaya başladı. Fakat son dönemde Zoom hakkında uyarılar yapılıyor ve kişisel bilgilerin tehlikede olabileceği söyleniyor. Son gelişmelere göre hackerlar 500 binden fazla Zoom kullanıcısının bilgilerini Dark Web veya diğer adıyla Deep Web'de satışa sundu. Hesap bilgileri içinde sadece kişilere ait bilgiler bulunmuyor. Özel şirketler ve eğitim kurumları da var. Güvenlik uzmanları kullanıcıları uyardı.
Koronavirüs salgını ile birlikte uzaktan eğitim başta olmak üzere video konferans alanında en çok kullanılan uygulamalardan biri haline gelen Zoom'da yüzbinlerce kullanıcının bilgisinin 'dark web'te satışa sunulduğu ortaya çıktı. Zoom ile ilgili olarak son dönemde ardı ardına gelen güvenlik uyarılarının ardından ortaya çıkan bu veri güvenliği skandalından uygulamayı kullanan çok sayıda okul ve şirketin etkilendiği belirtildi.
Siber güvenlik kuruluşu Cyble, bir hacker grubu tarafından ele geçirilen 530 binden fazla Zoom kullanıcısına ait hesap bilgilerini 'dark web'de ve hacker forumlarında yayınlayarak, satıldığını duyurdu.
Hesap başına ortalama 0.0020 dolara satışa sunulan bilgiler arasında, Zoom kullanıcılarının e-posta adresleri, şifreleri, güvenlik anahtarları ile kişisel toplantı URL'leri de yer aldığı görüldü.
Habertürk'ün haberine göre siber güvenlik kuruluşu tarafından yapılan açıklamada, satışa sunulan hesaplar arasında Vermont Üniversitesi, Colorado Üniversitesi, Florida Üniversitesi gibi eğitim kurumlarının yanısıra Chase ve Citibank gibi finans şirketlerinin Zoom hesap bilgilerinin olduğuna dikkat çekildi.
Uzmanlar, kimlik bilgisi doldurma saldırılarından etkilenen kullanıcıları acil olarak Zoom hesaplarının şifresini değiştirmeleri gerektiğini belirtti.
ZOOM VIDEO COMMUNICATIONS AÇIKLAMA YAPTI
Konuyla ilgili olarak Zoom Video Communications'dan açıklama geldi. Açıklama şu şekilde:
"Tüketicilere sunulmakta olan bu tür web hizmetlerinin hedef alınması yaygın ve sıklıkla görülen bir durumdur ve genellikle sabıkalı kötü kişilerin diğer platformlardan ihlaller yoluyla elde ettikleri, hali hazırda güvenliği açığa çıkmış bulunan çok sayıdaki kimlik bilgilerini test ederek kullanıcıların bu tür kişisel bilgileri başka bir yerde tekrar kullanıp kullanmadığını görmeyi amaçlamaktadır. Bu tür saldırılar genellikle kendi tek oturum açma sistemlerini kullanan büyük kurumsal müşterilerimizi etkilememektedir. Ayrıca kullanıcıları kötü amaçlı yazılım indirmeleri veya kimlik bilgilerini bırakmaları için kandırmaya çalışan binlerce web sitesini kapatan bir firma da dahil olmak üzere, söz konusu bellek dökümünden elde edilen şifre dökümlerini, bunları oluşturmak için kullanılan araçları bulması için birden fazla istihbarat ve soruşturma şirketini kiralayarak araştırmalara başladık. Araştırmalarımıza devam ediyoruz, güvenliğinin ihlal edildiğini tespit ettiğimiz hesapları kullanıma kapatıyoruz, kullanıcılardan şifrelerini daha güvenli bir şifreyle değiştirmelerini istiyoruz ve çabalarımızı desteklemek için ek teknoloji çözümleri uygulamaya çalışıyoruz.
Saygılarımızla,
Zoom Video Communications"
(Güncellendi)
