Zoom, korona virüs salgınının başlamasından bu yana benzeri görülmemiş bir büyüme gösterdi. Bununla birlikte şirket, müşteri gizliliğini ciddiye almama nedeniyle çok fazla olumsuz geri bildirim ile karşı karşıya kaldı.
Bununla birlikte, Cybersecurity istihbarat firması Cyble, dark web’den 530.000 Zoom kullanıcısının verilerinin satın alındığı belirtilen yeni bir rapor yayınladı. Firma, 1 Nisan civarında dark web’deki hacker forumlarında Zoom hesaplarını görmeye başladığını belirtiyor. Bundan sonra Vermont Üniversitesi, Colorado, Dartmouth, Lafayette, Florida gibi çeşitli üniversitelerin kimlik bilgilerini içeren ve hatta Chase, Citibank ve daha fazlasından gelen çalışanların ayrıntılarını içeren çevrimiçi paylaşılan bir kimlik akışı tespit ettiler.
Firma daha sonra bilgisayar korsanlarıyla iletişime geçip 530.000 Zoom kimlik bilgisi satın almayı başardı ve bunun için hesap başına 0.0020 $ gibi neredeyse bedava bir ücret ödediler. Aldıkları döküm kişilerin e-posta adresini, şifresini, kişisel toplantı URL’sini ve HostKey’lerini içeriyordu. Bleeping Computer bununla ilgili bazı e-postalar yayınladı ve e-posta adreslerinin gerçek kullanıcılar olduğunu doğruladı. Cyble kendi müşterilerine ulaşarak giriş bilgilerinin gerçek ve geçerli olduğunu da teyit etti.
Siz veya kuruluşunuz Zoom kullanıyorsa, Microsoft Teams veya Skype gibi başka bir hizmete geçmenin zamanı gelmiş olabilir. Ayrıca, verilerinizin çevrimiçi olarak sızdırılmadığından emin olmak için Have I Been Pwned ve Cyble’s AmIBreached hizmetlerine göz atmalısınız. Bu hizmetler olumlu bir sonuç vermese bile, Zoom parolanızı değiştirmek ve bu parolayı başka hiçbir yerde kullanmamak iyi bir fikir olabilir.
