Lebih dari 500.000 detail akun Zoom telah terungkap di web gelap

Catatan: Dalam topik berikutnya yang akan Anda baca, Anda akan mempelajari tentang: Lebih dari 500.000 detail akun Zoom telah terungkap di web gelap

Popularitas Zoom baru-baru ini membuat platform telekomunikasi tersebut menjadi target favorit para peretas. Kali ini, alarm baru mulai berbunyi ketika terungkap bahwa lebih dari 500.000 data akun pengguna untuk jaringan komunikasi ini telah bocor di Web.

Saat ini, pesta besar dengan informasi akun Zoom di web gelap ditawarkan dengan harga minimal dan bahkan gratis. Semua ini diketahui secara luas berkat penemuan perusahaan keamanan siber, Clybe.

Lebih dari setengah juta akun Zoom ditampilkan

Saat ini, halaman web gelap berisi informasi akun Zoom dapat dilihat di forum mereka. Beberapa dari mereka menawarkan hingga 200 pengguna sekaligus secara gratis bagi mereka yang menginginkannya.

Dalam paket-paket yang biasanya ditawarkan, keberadaan informasi seperti: email, kata sandi, URL untuk bergabung dalam rapat bahkan HostKey dapat diperhatikan.

Dengan informasi tersebut, pembeli dapat memperoleh akses ke akun orang untuk mencuri lebih lanjut informasi pribadi mereka. Mereka juga akan membuka pintu untuk menampilkan aksi terkenal “Zoombombing”.

Mengapa peretas melakukan ini?

Anda mungkin berpikir bahwa menjual informasi ini akan dilakukan untuk mendapatkan keuntungan. Tetapi jumlah rendah yang dijual setiap akun (kurang dari satu sen per akun) menunjukkan bahwa tujuan utamanya bukanlah menjadi kaya dengan uang.

Seperti yang kami katakan, bahkan mungkin menemukan beberapa pengguna memberikan apa yang mereka miliki secara gratis. Jadi apa gunanya di balik semua ini? Skandal.

Dengan melakukan tindakan seperti ini, peretas meminta “suka” di forum, membuat mereka lebih terkenal dan terlihat. Pada prinsipnya, mereka menggunakan ledakan popularitas Zoom untuk melakukan aktivitas tersebut dan mendapatkan kredibilitas di web gelap.

Bagaimana cara mendapatkan informasi login?

Email dari berbagai universitas dengan kata sandi Anda, tersedia secara gratis di web gelap.

Kebanyakan dari mereka diperoleh melalui penggalangan dana. Bukan rahasia lagi bagi siapa pun bahwa kelemahan keamanan umum terjadi di beberapa perusahaan tempat data pengguna dan informasi login terekspos.

Banyak pengguna juga cenderung mengulang kata sandi dengan tujuan untuk memudahkan pengelolaan akun mereka – dan menghindari keharusan mengingat kata sandi untuk setiap akun. Meskipun ini lebih nyaman, pada akhirnya membuat mereka lebih rentan terhadap situasi seperti ini.

Misalnya, jika dalam pelanggaran sebelumnya alamat email dan kata sandi pengguna didekorasi untuk Platform A, tetapi mereka menggunakannya dengan benar di Platform B, peretas yang memperoleh informasi tersebut akan memiliki akses akses keduanya.

Tapi… bagaimana saya tahu? Percobaan dan kesalahan. Peretas ini berdedikasi untuk melakukan tes dan menggabungkan email dan kunci acak di berbagai situs web untuk benar-benar mencoba keberuntungan mereka. Sayangnya, kekayaan ada di pihak Anda berkali-kali lebih banyak dari yang kita pikirkan. Kali ini, misalnya, lebih dari setengah juta kali.

tindakan Clybe

Daftar pesan pengguna dengan zoom, kata sandi, kunci server, dan alamat rapat ditampilkan di web gelap.

Perusahaan cybersecurity Clybe tidak hanya bertanggung jawab untuk menyediakan berita, tetapi juga untuk melakukan sesuatu tentang akun ini. Beberapa vendor dihubungi dan dapat memperoleh informasi dari 530.000 pengguna Zoom yang datanya bocor.

Dengan mereka, Anda bertanggung jawab untuk berkomunikasi dengan orang-orang untuk mengingatkan mereka akan situasi mereka, dan mereka dapat dengan cepat mengubah kredensial mereka untuk melindungi diri mereka sendiri. Di antara beberapa korban yang dapat dilihat Clybe dalam daftar email yang bocor, ia menemukan beberapa dari perusahaan seperti Chase dan Citibank, serta beberapa universitas seperti Vermont, Colorado, Dartmouth, Lafayette, dan Florida.

Bagaimana saya menghindari jatuh ke dalam jaringan serangan ini?

Saran yang diberikan Clybe kepada semua pengguna yang telah disusupi adalah segera mengganti kata sandi Zoom mereka. Demikian pula, jika mereka membaginya dengan platform lain, akan lebih baik untuk mengubahnya agar tidak jatuh ke tangan peretas.

Secara umum, mereka menganjurkan agar Anda selalu membuat kunci keamanan unik untuk setiap akun yang Anda miliki di Web. Oleh karena itu, menjadi jauh lebih sulit bagi peretas untuk menargetkan kami.

Jika ragu dan ingin mengetahui apakah data Anda telah bocor, Anda dapat menggunakan layanan seperti: I have been seen. Platform akan mencari di web dan menentukan apakah data Anda pernah diekspos sehingga Anda dapat mengambil tindakan pencegahan yang diperlukan.