Ülkemizde özellikle eğitim sektöründe aktif olarak kullanılan çevrimçi konferans hizmeti veren Zoom üzerinden 530 bin kullanıcının bilgileri çalındı ve dark web üzerinden yayınlandı.
Korona virüs karantilarından sonra özellikle iş ve eğitim hayatı, çevrimiçi sistemler üzerine yoğunlaştı. Tüm dünya üzerinde çevrimiçi görüntülü konferans sistemlerine olan ilgi çığ gibi arttı ve Zoom gibi çevrimiçi olarak konferans yapacağınız sitelerin trafikleri büyük bir artış yakaladı. Bununla beraber bu sitelerin güvenlikleri uzun zamandır tartışılmaktaydı. Hatta bazı şirketler ve devletler çevrimiçi konferans hizmeti veren siteleri kara listeye aldı.
Bu listenin en başında gelen Zoom, bizim ülkemizde kısa süre öncesine kadar çevrimiçi eğitimde kullanılıyordu fakat Milli Eğitim Bakanlığı’nın getirdiği yasakla beraber eğitimde kullanılması yasaklandı. Amerika’da Elon Musk, çalışanlarının Zoom kullanmasını yasakladı. Zoom CEO’su Eric Yuan konu ile ilgili açıklamalar yapmış ve sitenin güvenliğinin sağlam olduğunu belirtilmişti. Fakat son gelen bilgiler gösteriyor ki son dönemin popüler sitesi Zoom’un güvenliği Eric Yuan’ın sandığı kadar sağlam değil.
Siber güvenlik kuruluşu Cyble tarafından ortaya çıkarılan bilgi, bir hacker grubunun 530 bine yakın kullanıcının bilgilerini çaldığını ve paylaştığını ortaya koydu. Kullanıcıların e-posta adresleri, şifreleri, kişisel toplantılar için kullandıkları bağlantılar ve güvenlik anahtarları bu büyük sızıntıdan etkilenmiş durumda.
Cyble yaptığı açıklamada bir çok büyük şirketin ve üniversitenin bu veri sızıntısından etkilendiğini belirtti. Etkilenen şirketler arasında Florida Üniversitesi, Vermont Üniversitesi gibi üniversitelerle beraber Citibank gibi büyük şirketlerin de bilgileri dark web üzerinden paylaşılıyor.
Siber suçlular, ellerine geçen hesap bilgileri ile şirket bilgilerine ulaşabileceği gibi çeşitli sosyal mühendislik saldırıları düzenleyebilir. Koronavirüs salgını ile giderek artan video konferans uygulamaları odaklı saldırılar, siber suçlulara çalışanların hesapları üzerinden şirket içi işlemler yapma ve yaptırma imkanı veriyor.
BleepingComputer adlı websitesi sızıntı listesindeki bazı hesapların sahipleriyle iletişime geçti ve sızıntıyı doğruladı. Güvenlik uzmanları sızıntıdan etkilenen üyelerin acil olarak şifrelerini değiştirmelerini önerdi. Eğer aynı şifre ve e posta adresiyle kayıt olduğunuz farklı siteler varsa bu siteler üzerindeki bilgilerinizi mutlaka güncellemenizi öneririz.