Nisan ayında Zoom, bilgisayar korsanlarına kullanıcı verilerini kaybeden şirketlerin kurbanlarından biri oldu. En iyi çevrimiçi video konferans platformlarından biri olan Zoom, deep web‘de yarım milyondan fazla hesap girişini kaybetti. Sızan şifreler ücretsiz olarak ya da çok az para karşılığında satın alınabilir. Anlaşılır şekilde, kullanıcılar Zoom şirketini hesaplarını kaybettiği için suçluyorlar ve bunu yapmaya fazlasıyla hakları var. Bununla birlikte, bilgisayar korsanları, internetteki bazı ceza nişleri ve çok zayıf kullanıcı şifreleri belirlememizin suçunu içeren daha büyük bir sorunun bir parçasıdır. Bu yüzden bilgisayar güvenliğinize dikkat etmelisiniz.
Zoom Ya Da Herhangi Bir Hesap Deep Web’de Nasıl Satışa Çıkıyor?
Her yıl yüz milyondan fazla kullanıcı hesabı, kötü amaçlı yazılım veya kimlik avı saldırıları yoluyla karanlık web’e maruz kalıyor. Kaliforniya’da kâr amacı gütmeyen bir kuruluş olan Privacy Rights Clearinghouse’un bir raporuna göre, 2005 yılından bu yana yaklaşık 11,6 Milyar kullanıcı hesabı saldırıya uğradı. Saldırıya uğramış hesaplar, hacker web sitelerine yüklenir veya satış için deep web’e gönderilir.
Bu web sitelerine ve karanlık web’e yalnızca Tor adlı belirli bir tarayıcıdan erişilebilir. “O zaman İnternet’in en karanlık köşesi Tor var. Onlara erişmek için özel bir yazılım gerektiren gizli web siteleri (.onion ile biten). İnsanlar Tor’u Web etkinliklerinin izlenememesi için kullanıyor. CNN Business’tan Jose Pagliery “Dünyanın dört bir yanındaki Tor özellikli bilgisayarlar arasında sinyalleri sektiren bir röle sistemi çalışıyor, “diyor . Bilgisayar korsanları bu satın alınan şifreleri kullanıyor ve başarılı olana kadar diğer web sitelerine giriş yapmayı deniyor. kimlik bilgisi doldurma.
Bilgisayar korsanları, 500.000’den fazla Zoom kullanıcı hesabını çalmak için kimlik bilgisi doldurma kullandılar ve daha sonra karanlık web’e yüklediler. Buna yanıt olarak, Zoom sözcüsü, bilgisayar korsanlarının hesapları ihlal etmek için kimlik bilgisi doldurma kullandığından şüphelendiklerini doğruladı. Microsoft’un güvenlik web sitesinde “şirketinizin web saldırılarına karşı nasıl önleneceği” konusundaki kötü amaçlı parolaların kullanımını yasaklayarak, eski kimlik doğrulamasını engelleyerek ve çalışanları kimlik avı konusunda eğiterek bu saldırıların bazılarının önlenmesine yardımcı olabilirsiniz.