Ribuan akun Zoom dijual di web dalam dan di forum peretas

Sejak pelaksanaan tindakan penahanan di sekolah dan bisnis di negara-negara yang terkena virus corona, jumlah pengguna Zoom meningkat secara dramatis, dari 10 juta sehari pada Desember lalu menjadi 200 juta pada Maret 2020.

Namun tampaknya platform tersebut telah menjadi korban berbagai serangan dibuat oleh Hagaks dan telah memanfaatkan kerentanan Zoom dan hanya itu Selain fitur palsu yang ditawarkannya, Zoom semakin menjadi bahan kritik pada aspek keamanannya dan pelanggaran privasi penggunanya.

Dan apakah itu dengan kegagalan yang diketahui di hari-hari terakhir, sekarang ratusan ribu akun telah dijual di web dalam dan forum peretas dan informasi identitas lainnya bahkan didistribusikan secara gratis. Informasi ini termasuk alamat email korban, kata sandi, tautan ke nomor pertemuan pribadi, dan kata sandi tuan rumah.

Informasi tersebut diungkapkan oleh perusahaan keamanan siber Cyble, yang membeli 530,000 akun hanya di bawah 1,000 euro.

Akun yang ditawarkan secara gratis di forum peretas akan memungkinkan penjahat untuk menggunakannya dalam berbagai aktivitas jahat. Pengenal ini dapat dikumpulkan menggunakan teknik "penjejalan kredensial", yang melibatkan penggunaan informasi akun dari situs lain yang dicuri sebelumnya untuk terhubung ke Zoom.

“Layanan web yang melayani konsumen menjadi target dari jenis aktivitas ini adalah hal umum, yang biasanya melibatkan penjahat yang menguji sejumlah besar kredensial yang telah disusupi dari platform lain untuk melihat apakah pengguna menggunakannya kembali di tempat lain.

Jenis serangan ini umumnya tidak memengaruhi klien korporat besar kami yang menggunakan sistem masuk tunggal mereka sendiri. Kami telah menyewa beberapa perusahaan intelijen untuk menemukan dump kata sandi ini dan alat yang digunakan untuk membuatnya, serta perusahaan yang telah menutup ribuan situs web yang mencoba mengelabui pengguna agar mengunduh malware atau melepaskan kredensial mereka. Kami terus menyelidiki »

Sementara itu, perusahaan (Zoom) telah mengumumkan langkah-langkah baru untuk memperkuat keamanan platform, meskipun implementasi di menit-menit terakhir ini telah dilakukan terlambat.

“Tim Zoom telah bekerja keras untuk menyediakan fitur tambahan yang membuat rapat Zoom dan webinar Anda menjadi lebih aman. Rilis akhir pekan ini menyertakan perlindungan sandi tambahan, salah satu opsi terbaik untuk mengamankan rapat dan webinar Anda «

Ini adalah daftar langkah-langkah baru:

• Persyaratan kata sandi: Untuk rapat dan webinar, pemilik dan administrator akun sekarang dapat mengonfigurasi persyaratan kata sandi rapat minimum untuk menyesuaikan panjang minimum dan huruf permintaan, angka, dan karakter khusus, atau hanya mengizinkan kata sandi numerik.
• Pengidentifikasi pertemuan acak: ID unik rapat acak untuk rapat dan webinar yang baru dijadwalkan adalah 11 digit, bukan 9.
• Rekaman awan: perlindungan kata sandi untuk rekaman cloud bersama sekarang diaktifkan secara default untuk semua akun. Kompleksitas kata sandi dalam rekaman cloud Anda telah ditingkatkan, sementara rekaman bersama yang ada tidak terpengaruh.
• Bagikan file dengan pihak ketiga: Anda dapat menggunakan kembali platform pihak ketiga, seperti Box, Dropbox, dan OneDrive, untuk berbagi file di platform Zoom. Fitur ini telah dinonaktifkan sementara dan akan dipulihkan setelah proses tinjauan keamanan penuh.
• Pratinjau pesan Zoom Obrolan: Pengguna Zoom Chat dapat menyembunyikan pratinjau pesan untuk pemberitahuan obrolan desktop. Jika fitur ini dinonaktifkan, Anda hanya akan diberi tahu bahwa Anda memiliki pesan baru tanpa melihat konten pesan tersebut.

Selain itu, meskipun platform seperti Zoom meningkatkan langkah-langkah keamanan, peretas akan dapat memperoleh kredensial jika pengguna menggunakan kombinasi kata sandi dan pengenal yang sama.