.webp)
Akun Zoom yang diretas kini menjadi salah satu komoditi yang ramai diperjualbelikan di dark web. Bahkan jumlahnya mencapai ratusan ribu.
Perusahaan keamanan online Cyble menemukan data dari 530.000 akun Zoom diperjualbelikan di dark web. Dikutip detikINET dari The Independent, Kamis (15/4/2020) data ini termasuk alamat email yang didaftarkan, password, URL rapat dan host key.
Baca juga: Zoom Kelabakan, Siapa Paling Diuntungkan? |
Peneliti dari Cyble melihat peningkatan penjualan akun Zoom di dark web pada 1 April. Akun-akun ini pun dijual dengan harga sangat murah, mulai dari USD 0,002 per akun. Beberapa akun bahkan dibagikan secara gratis.
SCROLL TO CONTINUE WITH CONTENT
Data-data ini sepertinya didapat dari kebocoran data yang dialami perusahaan lain, bukan hasil dari serangan hacker kepada Zoom secara langsung. Cyble mengatakan data-data ini diperoleh dengan metode yang disebut 'credential stuffing'.
Metode ini memanfaatkan data dari perusahaan lain yang telah bocor atau dicuri sebelumnya. Kemudian data ini digunakan untuk login di akun Zoom hingga ada yang berhasil masuk.
Karena metodenya memanfaatkan email dan password dari akun yang pernah dibobol sebelumnya, peneliti keamanan mengimbau agar pengguna tidak menggunakan password yang sama untuk banyak situs dan aplikasi.
"Pengguna Zoom jangan gunakan password yang sama di tempat lain, yang paling penting jangan gunakan password yang sama untuk akun email juga, atau penyerang bisa mengirim undangan dari korban, membuat serangan ini menjadi lebih berbahaya," kata Security Specialist ESET Jake Moore.
Ini bukan pertama kalinya kredensial dari akun Zoom disebarkan di dark web, tapi ini jumlah yang paling besar. Sebelumnya dilaporkan ada 352 akun Zoom yang datanya disebar di dark web.
Akun-akun yang jatuh ke tangan orang tidak bertanggung jawab ini bisa disalahgunakan, seperti digunakan untuk trolling, Zoom Bombing, pencurian identitas hingga menguping.
Zoom sendiri tidak terimplikasi secara langsung karena data ini tidak diambil langsung dengan meretas sistem mereka. Mereka mengaku serangan seperti ini sudah umum terjadi dan tidak akan mempengaruhi pengguna enterprise mereka yang menggunakan sistem single sign-on.
"Kami telah menyewa beberapa perusahaan intelijensi untuk menemukan password dump ini dan alat yang digunakan untuk membuatnya, serta sebuah perusahaan yang telah mematikan ribuan situs yang mencoba mengelabui pengguna untuk mengunduh malware atau memberikan kredensial mereka," kata juru bicara Zoom.
"Kami terus menginvestigasi, mengunci akun yang kami temukan telah terkompromi, meminta pengguna untuk mengubah password mereka untuk lebih aman dan sedang mencari solusi teknilogi untuk menguatkan upaya kami," pungkasnya.
(vmp/fyk)
