DarkWeb de 500.000 Zoom Hesabı Çalındı. Peki Ya Sizinki ?

by:

Siber

Zoom Hesapları DarkWebte Çalındı

Karanlık web ve hacker forumlarında her biri bir kuruştan daha az bir fiyata 500.000’den fazla Zoom hesabı satılıyor ve bazı durumlarda ücretsiz olarak dağıtılıyor.

Bu kimlik bilgileri, tehdit aktörlerinin eski veri ihlallerinde sızan hesapları kullanarak Zoom’a giriş yapmaya çalıştıkları kimlik bilgisi doldurma saldırıları yoluyla toplanıyor. Başarılı girişler daha sonra diğer bilgisayar korsanlarına satılan listelerde derleniyor.

Bu Zoom hesaplarından bazıları hacker forumlarında ücretsiz olarak sunuluyor, böylece bilgisayar korsanları bunları zoom bombardıman şakalarında ve kötü amaçlı etkinliklerde kullanabiliyorlar. Diğerleri her biri bir kuruştan daha az fiyata satılmaktadır.

Siber güvenlik istihbarat şirketi Cyble , BleepingComputer’a 1 Nisan 2020’de hacker topluluğunda daha fazla itibar kazanmak için ücretsiz Zoom hesaplarının hacker forumlarında yayınlandığını görmeye başladığını söyledi.

İtibar kazanmak için sunulan yakınlaştırma hesapları

İtibar kazanmak için sunulan yakınlaştırma hesapları

Bu hesaplar, tehdit aktörlerinin e-posta adresleri ve şifre kombinasyonları listeleri yayınladığı metin paylaşım siteleri aracılığıyla paylaşılır.

Aşağıdaki örnekte Vermont Üniversitesi, Colorado Üniversitesi, Dartmouth, Lafayette, Florida Üniversitesi ve daha pek çok üniversite gibi 290 hesap ücretsiz olarak yayınlanmıştır.

Ücretsiz sunulan yakınlaştırma hesapları

 

BleepingComputer, bu listelerde gösterilen rasgele e-posta adresleriyle bağlantı kurdu ve bazı kimlik bilgilerinin doğru olduğunu onayladı.

Maruz kalan bir kullanıcı, BleepingComputer’a listelenen parolanın eski olduğunu ve bu kimlik bilgilerinin bir kısmının daha eski kimlik bilgileri doldurma saldırılarından kaynaklandığını söyledi.

Toplu olarak satılan hesaplar

Bir satıcının bir bilgisayar korsanı forumunda hesap paylaştığını gördükten sonra, Cyble müşterilerini potansiyel ihlal konusunda uyarmak için kullanılabilecek şekilde çok sayıda hesap satın almaya ulaştı.

Cyble, hesap başına 0.0020 $ ‘dan bir kuruştan daha az bir fiyata yaklaşık 530.000 Zoom kimlik bilgisi satın alabildi.

Satın alınan hesaplar kurbanın e-posta adresini, şifresini, kişisel toplantı URL’sini ve HostKey’lerini içerir .

Cyble, BleepingComputer’a bu hesapların Chase, Citibank, eğitim kurumları ve daha fazlası gibi tanınmış şirketler için hesaplar içerdiğini söyledi.

Cyble’ın müşterilerine ait hesaplar için, istihbarat şirketi bunların geçerli hesap kimlik bilgileri olduğunu doğrulayabildi.

Başka bir yerde kullanılıyorsa Yakınlaştırma şifrelerini değiştirme

Tüm şirketler kimlik bilgisi doldurma saldırılarından etkilendiğinden, bir hesabı kaydettiğiniz her site için benzersiz şifreler kullanmanız gerekir.

Bu saldırılar, geçmiş veri ihlallerine maruz kalan hesapları kullanarak ve daha sonra çevrimiçi olarak satıldığında, her sitede benzersiz bir şifre kullanılması, bir siteden farklı bir sitede sizi etkileyen bir veri ihlalini önler.

Zoom Verilerimin Çalınıp Çalınmadığını Nasıl Kontrol Ederim ?

Ayrıca E-posta adresinizin Veri İhlal Edildi mi ve Cyble’ın AmIBreached veri ihlali bildirim servisleri aracılığıyla veri ihlallerinde sızıp sızmadığını kontrol edebilirsiniz .

https://haveibeenpwned.com/

https://amibreached.com/

Her iki hizmet de e-posta adresinizi içeren veri ihlallerini listeler ve kimlik bilgilerinizin potansiyel olarak açığa çıktığını doğrular.

13.04.2013 Güncellemesi : Kimlik bilgisi doldurma saldırılarının Zoom’a özgü olmadığını daha net hale getirdi. Cyble’dan AmIBreacheden bilgiler ekledik.

Kaynak : https://www.bleepingcomputer.com/news/security/over-500-000-zoom-accounts-sold-on-hacker-forums-the-dark-web/

 

Bir Cevap Yazın