BeritaGame

Para Peneliti Keamanan Cyber Menemukan dan Membeli Lebih dari 500.000 akun Zoom di Dark Web

Lebih dari 500.000 Akun Zoom Dijual di Forum Peretas dan Dark Web

Lebih dari 500.000 akun Zoom dijual di dark web dan forum peretas masing-masing kurang dari satu sen, dan dalam beberapa kasus, diberikan secara gratis.

Beberapa akun Zoom ini ditawarkan secara gratis di forum peretas sehingga peretas dapat menggunakannya untuk melakukan kejahilan di zoom dan aktivitas jahat lainnya. Akun lainnya dijual dengan harga kurang dari satu sen.

Perusahaan intelijen Cybersecurity Cyble mengatakan kepada BleepingComputer bahwa sekitar 1 April 2020, mereka mulai melihat akun Zoom gratis yang dipasang di forum peretas untuk mendapatkan reputasi yang meningkat di komunitas peretas. Cyble dapat membeli sekitar 530.000 akun untuk masing-masing $ 0,0020 sehingga mereka mendapatkan alamat email, kata sandi, URL pertemuan pribadi, dan kunci host mereka (angka pin 6-digit yang dapat digunakan oleh host rapat Zoom). Banyak akun yang dijual milik perusahaan atau institusi termasuk Chase, Citibank, dan universitas.

Akun zoom ditawarkan untuk mendapatkan reputasi

Akun ini dibagikan melalui situs berbagi teks di mana pelaku ancaman memposting daftar alamat email dan kombinasi kata sandi.

Dalam contoh di bawah ini, 290 akun yang terkait dengan perguruan tinggi seperti University of Vermont, University of Colorado, Dartmouth, Lafayette, University of Florida, dan banyak lagi yang dirilis secara gratis.

Akun zoom ditawarkan secara gratis

Ini bukan berarti Zoom telah diretas. Meskipun layanan panggilan video ini telah dilanda masalah privasi sejak timbulnya virus corona mendorong jutaan orang untuk menggunakan layanannya, akun untuk dijual di dark web diperoleh dengan menggunakan serangan “credential stuffing”. Ini berarti peretas menggunakan kombinasi email dan kata sandi yang diperoleh melalui peretasan sebelumnya lalu mencoba peruntungannya pada akun Zoom orang, artinya orang yang menggunakan kembali kata sandi yang diretas sebelumnya akan rentan.

Karena beberapa perusahaan terkena dampak oleh serangan “credential stuffing”, kalian harus menggunakan kata sandi yang unik untuk setiap situs yang kalian daftarkan.

Anda juga dapat memeriksa apakah alamat email Anda telah bocor dalam pelanggaran data melalui Have I Been Pwned dan layanan pemberitahuan pelanggaran data AmIBreached Cyble. Kedua layanan akan mendaftar pelanggaran data yang berisi alamat email kalian dan selanjutnya mengonfirmasi bahwa kredensial kalian berpotensi terungkap.

Sumber

Jangan lupa untuk baca berita terkini lainya dari Terastekno

Show More
Back to top button