Zoom mendapatkan sorotan terkait masalah privasi pengguna. Terkini, dilaporkan lebih dari 500 ribu akun Zoom dijual di Dark Web, dikutip Trustedreviews.
Data pengguna ini mencakup detail alamat email dan password. Akun Zoom tersebut kabarnya dijual atau dilelang di internet dengan harga USD0,002 per akun.
Data kemungkinan dipanen menggunakan taktik isian kredensial, yang berarti bahwa detailnya sebenarnya dicuri dalam serangan sebelumnya yang tidak terkait. Setelah pengguna internet yang jahat menemukan kata sandi dan email yang cocok, mereka mengumpulkan daftar dan mulai melelang.
Perusahaan keamanan siber, Cyble, menemukan aktivitas itu pada awal April, ketika seorang aktor Rusia memberi tahu mereka. Pada saat itu, rincian 530.000 akun sedang diedarkan secara gratis.
Meskipun Cyble belum dapat menguji semua kombinasi kata sandi dan email, perusahaan mengkonfirmasi bahwa sebagian besar dari yang telah diuji adalah kecocokan yang valid.
"Pendapat pribadi saya tentang Zoom adalah karena basis pengguna mereka telah berkembang begitu pesat dan dengan semua liputan media, para peneliti dan peretas mencari mereka lebih dekat dan menemukan masalah ini. Pengisian kredensial adalah salah satu teknik yang digunakan penjahat cyber untuk memvalidasi kredensial melalui alat otomatis, yang mungkin juga terjadi di sini," kata CEO Cyble, Beenu Arora.
Meskipun secara teknis mungkin bukan kesalahan Zoom karena data yang bocor sebelumnya telah digunakan untuk meretas ke dalam akun, perusahaan dapat membuatnya jauh lebih mudah bagi pengguna untuk melindungi diri mereka sendiri dengan mengatur otentikasi dua faktor.
Tidak ada komentar:
Posting Komentar