Wow, 500.000 Akun Zoom Diduga Dijual Murah di Dark Web
Rabu, 15 April 2020 - 20:52 WIB
Jenis serangan keamanan siber ini biasanya terdiri dari peretas yang mendapatkan kredensial seperti alamat email dan kata sandi, serta menggunakannya dengan akun lain untuk mencoba mendapatkan akses tidak sah ke platform.
Beberapa kredensial yang dicuri dilaporkan tidak digunakan lagi. Tetapi beberapa di antaranya masih digunakan alias akun valid. Perusahaan intelijen Cybersecurity Cyble menginformasikan BleepingComputer bahwa mereka telah memerhatikan akun Zoom yang dijual pada 1 April 2020. Menariknya, informasi yang tersedia juga termasuk URL rapat pribadi, kunci host, bersama email dan kata sandi.
Hal ini menjadi bahaya jika korban menggunakan kata sandi yang sama pada platform berbeda. Selain itu, kredensial yang dicuri mungkin bukan dari pelanggaran keamanan langsung Zoom, tapi lebih mungkin, informasi itu telah dikumpulkan sebelumnya dari database info akun pengguna yang dicuri dan kemudian diuji dengan akun Zoom.
Laman Phone Arena menyebutkan, Sybersecurity Cyble sengaja membeli 530.000 kredensial seharga Rp32 perak per akun dengan tujuan memperingatkan para pengguna tersebut bahwa kredensial mereka tersedia di Dark Web. Pengguna yang terpengaruh dapat mengubah kata sandinya dan memastikan mengubahnya.
Beberapa kredensial yang dicuri dilaporkan tidak digunakan lagi. Tetapi beberapa di antaranya masih digunakan alias akun valid. Perusahaan intelijen Cybersecurity Cyble menginformasikan BleepingComputer bahwa mereka telah memerhatikan akun Zoom yang dijual pada 1 April 2020. Menariknya, informasi yang tersedia juga termasuk URL rapat pribadi, kunci host, bersama email dan kata sandi.
Hal ini menjadi bahaya jika korban menggunakan kata sandi yang sama pada platform berbeda. Selain itu, kredensial yang dicuri mungkin bukan dari pelanggaran keamanan langsung Zoom, tapi lebih mungkin, informasi itu telah dikumpulkan sebelumnya dari database info akun pengguna yang dicuri dan kemudian diuji dengan akun Zoom.
Laman Phone Arena menyebutkan, Sybersecurity Cyble sengaja membeli 530.000 kredensial seharga Rp32 perak per akun dengan tujuan memperingatkan para pengguna tersebut bahwa kredensial mereka tersedia di Dark Web. Pengguna yang terpengaruh dapat mengubah kata sandinya dan memastikan mengubahnya.
(iqb)
Lihat Juga :