Salgın nedeniyle pek çok şirketin evden çalışmaya geçmesiyle birlikte, işleri yürütmek için gerçekleştirilen toplantılar online olarak yapılmaya başlandı. Hatta pek çok eğitim, konferans vb. organizasyon da çeşitli uygulamalar aracılığıyla sanal ortamda gerçekleştirildi. Bu uygulamaların başında da hiç şüphesiz Zoom geliyor.
Son haftalarda adını sık sık duyduğumuz video konferans uygulaması Zoom'un kullanıcı sayısında, corona virüsü salgınının tüm dünyayı etkilemeye başlamasından sonra ani bir artış yaşandı. Ancak bununla birlikte uygulamanın güvenirliliğinin sorgulamansına neden olan çeşitli olaylar da yaşandı.
Bu olayların gündeme gelmesinin ardından da Google ve SpaceX gibi şirketler, çalışanlarının bu uygulamayı kullanmalarını yasaklamışlardı. Hatta uzaktan eğitimde Zoom uygulamasını kullanan Tayvan ve Singapur gibi ülkeler de uygulamanın kullanılmasını yasaklamıştı.
Şimdi de Zoom ile ilgili daha da tedirgin edici bir iddia ortaya atıldı. BleepingComputer adlı internet sitesinin paylaştığı habere göre, dark web'de ve hacker forumlarında her biri bir sentten daha az bir fiyata 500 binden fazla Zoom hesabı satıldı, hatta bazıları ücretsiz olarak dağıtıldı.
Bu kimlik bilgileri, bilgisayar korsanlarının eski veri ihlallerinde sızdırılmış olan hesapları kullanarak Zoom'a giriş yapmaya çalıştıkları kimlik bilgisi doldurma saldırıları yoluyla toplanıyor. Daha sonra başarılı girişler, diğer bilgisayar korsanlarına satılan listelerde derleniyor. E-posta adresleri ve şifre kombinasyonlarının yer aldığı bu hesap bilgileri, metin paylaşım siteleri aracılığıyla paylaşılıyor.
BleepingComputer'a konu ile ilgili olarak açıklama yapan siber güvenlik istihbaratı şirketi Cyble, ilk olarak 1 Nisan tarihinde, hacker topluluğu içerisinde daha fazla itibar kazanmak için ücretsiz Zoom hesaplarının hacker forumlarında paylaşıldığını gördüğünü ifade etti.
Yukarıda paylaşmış olduğumuz görselde Vermont Üniversitesi, Colorado Üniversitesi, Dartmouth, Lafayette, Florida Üniversitesi gibi çeşitli üniversitelerle bağlantılı olan ve ücretsiz olarak paylaşılan 290 Zoom hesabından ufak bir kısmının giriş bilgileri yer alıyor.
BleepingComputer, bu listelerde ifşa edilen e-posta adreslerinden bazılarıyla bağlantı kurdu ve bazı kimlik bilgilerinin doğru olduğunu onayladı.