Lebih dari 500.000 Akun Zoom Dijual di Forum Peretas dan Dark Web
Aplikasi video call yang baru trending, Zoom kembali diterpa isu tak sedap. Lebih dari 500 ratus ribu akun Zoom dikabarkan telah dijual di Dark Web dan forum peretas dengan harga masing-masing kurang dari satu sen, dan dalam beberapa kasus, diberikan secara gratis.
Menurut laporan perusahaan keamanan digital Cyble yang dilansir dari Bleeping Computer, Selasa (14/4), Kredensial tersebut dikumpulkan melalui serangan yang menumpuk data-data pribadi dimana penyerang mencoba masuk ke Zoom menggunakan akun yang bocor dalam kejadian kebocoran data yang telah lampau. Upaya masuk yang berhasil kemudian didata untuk kemudian dijual ke peretas lainnya.
Beberapa akun Zoom ditawarkan secara gratis di forum peretas sehingga peretas dapat menggunakannya dalam sejumlah kasus kriminal, prank berbahaya, hingga pencurian identitas. Sedangkan lainnya dijual dengan harga kurang dari satu sen.
Motif peretas menawarkan akun gratis ini untuk meningkatkan reputasi di komunitas peretas.
Berdasarkan laporan, sejumlah akun ini dibagikan melalui situs text sharing, di mana pelaku ancaman memposting daftar alamat email dan kombinasi kata sandi.
Dalam contoh di bawah ini, 290 akun yang terkait dengan perguruan tinggi seperti University of Vermont, University of Colorado, Dartmouth, Lafayette, University of Florida, dan banyak lagi yang dijual gratis.
Laporan itu menginformasikan bahwa alamat email acak yang tercantum dalam daftar ini berhasil dihubungi, dan telah mengkonfirmasi bahwa beberapa kredensial sudah benar.
Seorang pengguna yang terekspos mengatakan bahwa kata sandi yang tercantum adalah kata sandi lama, yang menunjukkan bahwa beberapa beberapa kredensial ini kemungkinan berasal dari serangan tersebut.
Akun dijual dalam jumlah besar
Setelah melihat peretas yang memposting penjualan akun di forum peretas, Cyble mengulurkan tangan untuk membeli sejumlah besar akun secara massal, sehingga mereka dapat menggunakannya untuk memperingatkan pelanggan mereka tentang kemungkinan kebocoran data.
Cyble mampu membeli lebih dari 530 ribu kredensial Zoom kurang dari satu sen masing-masing seharga 0,0020 sen per akun.
Akun yang dibeli termasuk alamat email korban, kata sandi, personal meeting URL, dan HostKey.
Cyble telah memberi tahu bahwa banyak akun ini yang termasuk dari perusahaan terkenal, seperti Chase, Citibank, lembaga pendidikan, dan lain-lain.
Untuk akun yang dimiliki oleh klien Cyble, perusahaan keamanan digital itu dapat mengkonfirmasi bahwa akun-akun itu adalah kredensial yang valid.
Ubah kata sandi akun Zoom
Karena akun Zoom ini dikumpulkan menggunakan serangan isian kredensial yang ditumpuk dengan data yang lebih lampau, pengguna tidak boleh menggunakan kata sandi yang sama di setiap situs yang dikunjungi.
Agar aman, jika kata sandi Zoom pengguna adalah yang digunakan di situs lain, sangat disarankan agar Anda untuk tidak hanya mengubah kata sandi di Zoom, tetapi juga membuat kata sandi unik di situs lain yang sering dikunjungi.
Pengguna juga dapat memeriksa apakah alamat email telah bocor dalam pelanggaran data melalui layanan pemberitahuan pelanggaran data Have I Been Pwned.
Layanan ini akan mencantumkan semua pelanggaran data yang berisi alamat email pengguna dan selanjutnya mengonfirmasi bahwa kredensial pengguna berpotensi terungkap.