Merkezi Amerika’da bulunan ve bulut bilişim teknolojisi kullanarak uzaktan konuşma ve görsel konferans hizmetleri sunan bir uygulama olan Zoom, son zamanda bir çok tartışmanın odağında.
Zoom ile ilgili olarak ardı ardına gelen güvenlik uyarıları sonrası ortaya çıkan bu veri güvenliği skandalından, uygulamayı kullanan çok sayıda okul ve şirketin etkilendiği belirtildi.
Siber güvenlik kuruluşu Cyble, bir hacker grubu tarafından ele geçirilen 530 binden fazla Zoom kullanıcısına ait hesap bilgilerinin ‘dark web’de ve hacker forumlarında yayınlanarak, satıldığını duyurdu.
Dark web yani karanlık ağ, internetin karanlık tarafı olarak biliniyor. Bildiğimiz anlamda ‘yasal’ internet siteleri, toplam internet siteleri içerisinde sadece % 10’luk bir dilim. Başka bir deyişle söz konusu illegal faaliyetler aslında internetin ta kendisi.
Haberlere yansıyanlara göre hesap başına ortalama 0.0020 dolara satışa sunulan bilgiler arasında, Zoom kullanıcılarının e-posta adresleri, şifreleri, güvenlik anahtarları ile kişisel toplantı URL’leri de yer aldığı görüldü.
Siber güvenlik kuruluşu tarafından yapılan açıklamada, satışa sunulan hesaplar arasında Vermont Üniversitesi, Colorado Üniversitesi, Florida Üniversitesi gibi eğitim kurumlarının yanısıra Chase ve Citibank gibi finans şirketlerinin Zoom hesap bilgilerinin olduğuna dikkat çekildi.
Uzmanlar, kimlik bilgisi doldurma saldırılarından etkilenen kullanıcıları acil olarak Zoom hesaplarının şifresini değiştirmeleri gerektiğini belirtti.
Bazı kullanıcılar uygulamanın güveilmez olduğunu düşünürken bir diğer grup ise bu yaşananların, güçlü rakipler tarafından yapılan karalama faaliyetlerinin bir parçası olduğu görüşünde.