Lebih dari 500.000 akun Zoom dijual di forum underground dan darkweb dengan harga satu akunnya yaitu kurang dari satu sen, dan dalam beberapa kasus, diberikan secara gratis.
Akun-akun tersebut diduga hasil dari serangan credential stuffing di mana aktor berbahaya mencoba masuk ke Zoom menggunakan akun yang bocor dalam pelanggaran data yang sudah terjadi sebelum-sebelumnya.
Beberapa akun Zoom tersebut bahkan ditawarkan secara gratis di forum underground sehingga peretas dapat menggunakannya untuk melakukan aktivitas berbahaya.
Perusahaan intelijen keamanan siber Cyble mengatakan bahwa sekitar 1 April 2020, mereka mulai melihat akun Zoom dibagikan secara gratis dalam forum underground untuk menaikan reputasi di komunitas peretas.
Akun Zoom dijual dalam jumlah besar
Setelah melihat penjual memposting di forum underground, Cyble mencoba untuk membeli sejumlah besar akun secara massal sehingga mereka dapat memperingatkan pengguna yang terkena dampak tentang kemungkinan pelanggaran.
Cyble dikabarkan telah membeli sekitar 530.000 akun Zoom dengan harga kurang dari satu sen untuk masing-masing akunnya, yaitu dengan $0,0020/akun.
Akun yang dibeli termasuk alamat email, kata sandi, URL pertemuan pribadi, dan HostKey korban.
Cyble mengatakan bahwa akun-akun yang berhasil mereka amankan ini termasuk akun untuk perusahaan terkenal seperti Chase, Citibank, lembaga pendidikan, dan banyak lagi.
Baca juga: “Taiwan Melarang Lembaga Pemerintahan Menggunakan Zoom“
Ubah kata sandi akun Zoom jika digunakan di tempat lain
Segeralah mengganti kata sandi akun Zoom kamu, juga gunakan kata sandi yang unik agar bisa mencegah akan terjadinya pelanggaran.
Kamu juga dapat memeriksa apakah alamat email kamu telah bocor karena pelanggaran data melalui layanan Have I Been Pwned dan AmIBreached dari Cyble.
