Pengguna zoom yang menggunakan kembali kata sandi yang sama dari account lain dapat menghadapi konsekuensi buruk yang tidak diinginkan. Mereka memiliki informasi akun zoom yang dijual di web gelap.
Informasi account pribadi, termasuk alamat email, kata sandi, dan alamat web untuk Rapat zoom. Keduanya diposkan secara bebas dan dijual untuk uang. Satu dataset untuk dijual di pasar web gelap, ditemukan oleh sebuah perusahaan keamanan independen dan diverifikasi oleh NBC News, mencakup sekitar 530.000 akun zoom.
Akun zoom pertama dilaporkan oleh situs berita teknologi BleepingComputer.
Zoom menolak untuk berbagi secara spesifik tentang bagaimana informasi bisa keluar. Tetapi banyak alamat email yang terdaftar telah menjadi bagian dari pelanggaran data sebelumnya. Yang sering dijual dan dikemas ulang di forum hacker.
” Zoom mengambil keamanan pengguna secara serius, “seorang juru bicara zoom mengatakan dalam sebuah email. “Kami sedang menyelidiki masalah ini.”
Menggunakan data yang diposting, seseorang dapat mengakses ruang pertemuan pribadi seseorang dan memulai Ruangan itu. Mereka dapat mengundang orang lain untuk bergabung sementara meniru tuan rumah. Yang membuka pintu untuk hacker mengeksploitasi kontak pengguna, seperti mengirimkan malware melalui fitur mengundang atau membuat skenario untuk memeras mereka.
Satu hacker forum, dilihat oleh NBC News, dibahas dengan menggunakan alat yang disebut OpenBullet-yang memungkinkan pengguna makan set besar username dan password yang ada untuk mencoba login ke situs yang berbeda dan berhasil di zoom. Ini adalah strategi umum yang dikenal sebagai credential isian dan mengambil keuntungan dari orang yang menggunakan kembali password dan username.
Lonjakan Popularitas ( Akun Zoom) Selama Pademi
Popularitas zoom telah meledak sebagai social distancing dan stay-at-home memaksa lebih banyak orang untuk mengandalkan pesan videoconference untuk tetap terhubung. Perusahaan Silicon Valley sekarang mendukung lebih dari 200 juta pengguna harian, naik dari 10 juta sebelum pandemi.
Platform ini juga telah melahirkan bentuk baru pelecehan-Zoombom-di mana orang yang tidak diinginkan bergabung dengan pertemuan zoom dan mengganggu. Kekhawatiran bahwa keamanan zoom tidak siap untuk pengawasan tersebut menyebabkan beberapa distrik sekolah, seperti New York City, dan perusahaan, seperti SpaceX, untuk melarang penggunaan perangkat lunak.
” Tidak peduli bagaimana informasi ini keluar, ada kemungkinan tinggi bahwa zoom bisa mencegahnya, “kata Lou Rabon, CEO dan pendiri Cyber Defense Group, bukan keamanan TI bagi perusahaan. Dia menjelaskan bahwa jenis serangan ini dapat dihentikan jika perusahaan menerapkan autentikasi dua faktor.
” Ada kurva terbalik antara keamanan dan kenyamanan, “kata Rabon.
Dataset besar diperoleh oleh Cyble, sebuah organisasi intelijen ancaman yang berbasis di Georgia. Beenu Aurora, CEO dan pendiri Cyble, mengatakan bahwa kredensial ditemukan untuk dijual di web gelap dan perusahaannya kemudian membeli set dari aktor berbahasa Rusia. Harga yang dibayarkan sekitar seperempat sen per akun.
CEO zoom, Eric Yuan, telah bermain catch-up sejak awal Maret sebagai sekolah mulai menutup. Platform video-chat yang dirancang digunakan untuk bisnis, dengan dukungan TI internal dan login yang disediakan perusahaan. Yuan telah mengakui bahwa kurva belajar ke arah melayani pelanggan pertama kali telah curam.
Setiap hari adalah krisis, “kata yuan dalam wawancara sebelumnya dengan NBC News. “Tapi sekarang aku hanya bergerak maju dan menggandakan pada privasi dan keamanan dan melakukan semua yang kita bisa untuk membuat layanan kami lebih baik dan lebih baik.“
Pada awal April, Yuan meminta bantuan Alex Stamos, mantan Chief Security Officer di Facebook dan saat ini menjadi kontributor NBC News. Untuk membangun keamanan, privasi dan kemampuan keselamatan zoom.
Oversights yang memungkinkan hack kredensial dari situs lain yang akan digunakan untuk login ke zoom adalah bagian dari jenis pertumbuhan zoom yang telah dialami, kata Stamos.
“Hal ini terjadi pada setiap perusahaan setiap harinya,” ujarnya. “Ini hanya karena zoom adalah sorotan bahwa siapa pun di media bahkan memperhatikan.”
