Wow, 500.000 Akun Zoom Diduga Dijual Murah di Dark Web
loading...
A
A
A
JAKARTA - Aplikasi konferensi video, Zoom, tengah naik daun di tengah tren belajar dan bekerja dari rumah akibat pandemik virus Corona di dunia. Sayangnya, aplikasi memiliki andil dalam masalah privasi dan keamanan dalam beberapa bulan terakhir.
Bahkan CEO-nya, Eric Yuan, harus menghentikan sementara pengembangan fitur-fitur baru aplikasi guna memastikan perusahaan dapat mengatasi masalah privasi.
Ya, Zoom patut mendapat sorotan ketika kita bicara keamanan siber. BleepingComputer (via Mashable) baru saja melaporkan penemuan lebih dari 500.000 kredensial akun Zoom untuk dijual di Dark Web (situs gelap) dan di forum peretas. Dilaporkan, kredensial akun telah diperoleh oleh peretas melalui isian kredensial.
Jenis serangan keamanan siber ini biasanya terdiri dari peretas yang mendapatkan kredensial seperti alamat email dan kata sandi, serta menggunakannya dengan akun lain untuk mencoba mendapatkan akses tidak sah ke platform.
Beberapa kredensial yang dicuri dilaporkan tidak digunakan lagi. Tetapi beberapa di antaranya masih digunakan alias akun valid. Perusahaan intelijen Cybersecurity Cyble menginformasikan BleepingComputer bahwa mereka telah memerhatikan akun Zoom yang dijual pada 1 April 2020. Menariknya, informasi yang tersedia juga termasuk URL rapat pribadi, kunci host, bersama email dan kata sandi.
Hal ini menjadi bahaya jika korban menggunakan kata sandi yang sama pada platform berbeda. Selain itu, kredensial yang dicuri mungkin bukan dari pelanggaran keamanan langsung Zoom, tapi lebih mungkin, informasi itu telah dikumpulkan sebelumnya dari database info akun pengguna yang dicuri dan kemudian diuji dengan akun Zoom.
Laman Phone Arena menyebutkan, Sybersecurity Cyble sengaja membeli 530.000 kredensial seharga Rp32 perak per akun dengan tujuan memperingatkan para pengguna tersebut bahwa kredensial mereka tersedia di Dark Web. Pengguna yang terpengaruh dapat mengubah kata sandinya dan memastikan mengubahnya.
Bahkan CEO-nya, Eric Yuan, harus menghentikan sementara pengembangan fitur-fitur baru aplikasi guna memastikan perusahaan dapat mengatasi masalah privasi.
Ya, Zoom patut mendapat sorotan ketika kita bicara keamanan siber. BleepingComputer (via Mashable) baru saja melaporkan penemuan lebih dari 500.000 kredensial akun Zoom untuk dijual di Dark Web (situs gelap) dan di forum peretas. Dilaporkan, kredensial akun telah diperoleh oleh peretas melalui isian kredensial.
Jenis serangan keamanan siber ini biasanya terdiri dari peretas yang mendapatkan kredensial seperti alamat email dan kata sandi, serta menggunakannya dengan akun lain untuk mencoba mendapatkan akses tidak sah ke platform.
Beberapa kredensial yang dicuri dilaporkan tidak digunakan lagi. Tetapi beberapa di antaranya masih digunakan alias akun valid. Perusahaan intelijen Cybersecurity Cyble menginformasikan BleepingComputer bahwa mereka telah memerhatikan akun Zoom yang dijual pada 1 April 2020. Menariknya, informasi yang tersedia juga termasuk URL rapat pribadi, kunci host, bersama email dan kata sandi.
Hal ini menjadi bahaya jika korban menggunakan kata sandi yang sama pada platform berbeda. Selain itu, kredensial yang dicuri mungkin bukan dari pelanggaran keamanan langsung Zoom, tapi lebih mungkin, informasi itu telah dikumpulkan sebelumnya dari database info akun pengguna yang dicuri dan kemudian diuji dengan akun Zoom.
Laman Phone Arena menyebutkan, Sybersecurity Cyble sengaja membeli 530.000 kredensial seharga Rp32 perak per akun dengan tujuan memperingatkan para pengguna tersebut bahwa kredensial mereka tersedia di Dark Web. Pengguna yang terpengaruh dapat mengubah kata sandinya dan memastikan mengubahnya.
(iqb)