Yüzbinlerce Zoom Hesabına Ait Veri Darknet' te

Ve sonunda korkulan oldu !Yüzbinlerce zoom kullanısına ait veriler Darknet' te bulundu.
Bilgisayar korsanları, video konferans hizmeti Zoom için giriş verilerini topladı - hala nasıl olduğu belirsiz. İhtiyati şifre değişikliği tavsiye ediliyor acil olarak.
BT güvenlik şirketi Cyble çalışanları, video konferans hizmeti Zoom için darknet ve ilgili yeraltı forumlarında birkaç yüz bin erişim veri kaydı bulmuşlar. Bu nedenle, her biri bir e-posta adresi, düz metin olarak şifre ve (en azından kısmen) bir toplantı URL'si ve altı basamaklı bir zoom ana bilgisayar anahtarından oluşan veri kayıtları, her biri bir ABD sentinden daha az bir fiyata satın alınmak üzere teklif ediliyor. Bazı durumlarda, hackerlar onları ücretsiz olarak çevrimiçi duruma getirebiliyor. Cyble, ilk satış faaliyetlerini Nisan ayı başında gözlemlediğini iddia ediyor.

zoom tehlikeli mi


 Cyble araştırmacıları ekibi ile konuşan BT haber web sitesinde yer alan Bleeping Computer, Cyble'ın müşterilerine 0.0020 ABD senti karşılığında 530.000'den fazla çalıntı  zoom hesabı satın aldığını belirtiyor. Potansiyel tehlikeyi uyarmak amacıyla Cyble bu yola başvurmuş. Şirket, satın alınan verilerin gerçekliğini doğruladı. Bleeping bilgisayar ekibi, yüz binlerce diğer veri kaydının küçük bir alt kümesinin gerçekliğini manuel olarak kontrol etti ve onayladı.

Veri sızıntısı, kimlik bilgisi doldurma veya ...?

Zoom, güvenlik eksiklikleri nedeniyle geçmişte birkaç kez adı kötüye çıktığından, büyük bir veri sızıntısı düşüncesi pek de imkansız görünmüyor. Diğer şeylerin yanı sıra, Google, çeşitli güvenlik açıkları ve veri koruma sorunları ortaya çıktıktan sonra birkaç gün boyunca çalışanlarının bilgisayarlarındaki zoom yazılımını engellemiş.

Ancak şimdiye kadar, Zoom veri sızıntısı hakkında hiçbir şey söylemedi; heise Security'nin ilgili talebine cevap hala beklemede. Bununla birlikte, düz metindeki parolalar (görünüşte istisnasız), klasik (veritabanı) sızıntı teorisini oldukça olası hale getiriyor.
Bunun yerine, Bleeping Computer "kimlik bilgisi doldurma", yani eski sızıntılardan gelen giriş verilerinin otomatik olarak denenmesi için bir ipucu bulmak istiyor. Bleeping ekibi tarafından temasa geçen bir kullanıcı, veri kayıtlarındaki varsayılan zoom şifresinin eski, şimdi şifresi değiştirilmiş bir hesaba ait olduğunu bildirdi. Ekip, verilerin en azından bir kısmının kimlik bilgisi doldurma saldırılarından geldiği sonucuna varıyor.

zoom hesapları çalındı mı


Ek bir kimlik doğrulama mekanizması yoksa, bir hizmet kimlik bilgisi doldurma saldırısına kurban gidebilir. Ve video konferans hizmetleri için hesap verilerinin, özellikle sanal iletişim seçeneklerine olan ihtiyacı artıran koronavirüs pandemisi sırasında suçlular için özellikle ilginç bir av olması muhtemeldir.

İhtiyati şifre değişikliği tavsiye edilir

Kimlik bilgisi doldurma aslında korsanların saldırı vektörüyse, aynı şifre diğer hizmetler veya hesaplar için zaten kullanılmışsa her zaman bir şifre değişikliği gerekir. Zoom'un "önceki geçmişi" ve göz ardı edilemeyen sızıntı veya ağ geçidi olarak diğer zayıf noktaları göz önünde bulundurarak, değişikliği bu önlemlere bakılmaksızın önlem olarak yapmak tavsiye edilir.

Kaynak: https://www.heise.de/security/meldung/Zugangsdaten-fuer-hunderttausende-Zoom-Accounts-zum-Kauf-im-Darknet-entdeckt-4701838.html

Bunlar da ilginizi çekebilir:

Zoom: Şüpheli ve Kötü Programlanmış Görüntülü Görüşme Programı

6 Yorumlar

Yorumlara link eklemeyiniz tıklanabilir link olan yorumlar yayınlanmaz. Please don' t add your links at the comments they will not published.

  1. Zumba yapıyoruz Zoom uygulaması üzerinden.Gözüm korktu...

    YanıtlaSil
    Yanıtlar
    1. Trhlikesiz değil dikkatli olmakta fayda var.

      Sil
  2. Buna pek şaşırmadım aslında nasılsa verilerimiz hep birileri tarafından biliniyor blimediğimiz yönde de kullanıldıklarına dair hiiiç şüphem yok,bu haber oldu diye insanlar fark etti bence yoksa ne gizlimiz ne saklımız var.

    YanıtlaSil
  3. Çocuklar uyarmasına rağmen bazı hocalar hala zoom kullanmakta inat ediyorlar.

    YanıtlaSil
Daha yeni Daha eski