500.000’den Fazla Zoom Hesabı Hacker Forumlarında Paylaşıldı

 500.000’den Fazla Zoom Hesabı Hacker Forumlarında Paylaşıldı
Okunuyor 500.000’den Fazla Zoom Hesabı Hacker Forumlarında Paylaşıldı

Deep web ve hacker forumlarında her biri çok ucuz bir fiyata 500.000’den fazla Zoom hesabı satılıyor ve bazı durumlarda ücretsiz olarak veriliyor.

zoom-vido-conferencing

Bu kimlik bilgileri, kimlik bilgisi doldurma saldırıları ile toplanıyor ve başarılı girişler daha sonra diğer bilgisayar korsanlarına satılan listelerde derleniyor.

Bu Zoom hesaplarından bazıları hacker forumlarında ücretsiz olarak sunuluyor, böylece bilgisayar korsanları bunları Zoom toplantılarını bozmak ve çeşitli kötü amaçlı etkinliklerde kullanabiliyorlar. Diğer hesaplar da çok ucuz bir fiyata satılıyor.

itibar-kazanmaya-calisan-bilgisayar-korsanlari
İtibar kazanmaya çalışan bilgisayar korsanları


Siber güvenlik istihbarat şirketi Cyble, 1 Nisan 2020’de hacker topluluğunda daha fazla itibar kazanmak için bazı kişilerin ücretsiz Zoom hesaplarının hacker forumlarında yayınladığını görmeye başladığını belirtti.

zoom-hesap-ayrintilari
hesap ayrıntıları

Bu hesaplar, mağdurların e-posta adresleri ve şifre kombinasyonları listeleri yayınladığı metin paylaşım siteleri aracılığıyla paylaşılıyor.

Bir satıcının bir bilgisayar korsanı forumunda hesap paylaştığını gördükten sonra, Cyble müşterilerini potansiyel saldırılara karşı uyarmak için çok sayıda hesap satın aldı. Cyble, hesap başına 0.0020 $ ‘dan bir kuruştan daha az bir fiyata yaklaşık 530.000 Zoom kimlik bilgisi satın alabildi. Satın alınan hesaplar kurbanın e-posta adresini, şifresini, kişisel toplantı URL’sini ve HostKey‘lerini içeriyor.

Hesap hostkeyleri, IP adresleri vb. ayrıntılar
Hesap hostkeyleri, IP adresleri vb. ayrıntılar

Tüm şirketler kimlik bilgisi doldurma saldırılarından etkilendiğinden, her sitede açtığınız hesaplar için benzersiz şifreler kullanmanız gerekiyor. Bu saldırılar, geçmiş veri ihlallerine maruz kalan hesapları kullanılıp daha sonra da forumlarda ve sitelerde satıldığında, her sitede benzersiz bir şifre kullanılması, bir siteden başka bir sitede sizi etkileyen bir veri ihlalini önler. Ayrıca E-posta adresinizin Have I Been Pwned ve Cyble’ın AmIBreached veri ihlali bildirim servisleri aracılığıyla veri ihlallerinde sızıp sızmadığını kontrol edebilirsiniz. Her iki hizmet de e-posta adresinizi içeren veri ihlallerini listeler ve kimlik bilgilerinizin potansiyel olarak açığa çıkıp çıkmadığını doğrular.

 Kaynak : https://www.bleepingcomputer.com/news/security/over-500-000-zoom-accounts-sold-on-hacker-forums-the-dark-web/

Yapılan Yorumlar
Bir Yorum Yapın