Cyble, sebuah firma keselamatan siber mendakwa telah membeli lebih kurang 530,000 akaun Zoom dari Dark Web dan forum-forum penggodam.
Menurut laman BleepingComputer, firma bekenaan dikatakan telah membeli akaun-akaun berkenaan pada harga USD0.20 (80 sen) setiap satu. Malahan, ada sesetengahnya pula diberikan sahaja secara percuma.
Berdasarkan dapatan dari akaun-akaun yang dibeli tadi, Cyble telah dapat memastikan sebahagian akaun berkenaan adalah sah berdasarkan dari maklumat pengguna. Tambah Cyble lagi, data-data yang terdapat dari akaun berkenaan termasuklah alamat emel, kata laluan, alamat web mesyuarat Zoom dan juga kekunci hos Zoom.
Menurut laporan, firma berkenaan menyatakan akaun-akaun Zoom yang dijual tersebut akan digunakan oleh sesetengah pihak tidak bertanggungjawab untuk membuat “Zoom-bombing”. Perlakuan “Zoom-bombing” adalah perbuatan menceroboh masuk mesyuarat Zoom tanpa dijemput menggunakan alamat web Zoom dan kekunci hos yang telah digodam.
Cyble turut menjelaskan kemungkinan akaun tersebut diperoleh degan menggunakan maklumat melalui data yang diceroboh yang dikenali sebagai “credential stuffing attacks”. Akaun-akaun yang telah dicuri itu tadi kemudian dirangkumkan ke dalam satu senarai. Ia kemudiannya akan ditawarkan kepada penggodam-penggodam lain menerusi dark web dan sebagainya.
Pengguna-pengguna yang ingin membuat semakan sama ada akaun telah digodam atau tidak, boleh melakukannya di laman Have I Been Pwned atau melalui di laman milik Cyble sendiri, AmIBreached.
Apa pun, pengguna diingatkan supaya berhati-hati ketika berada di dalam talian dan sentiasa mengemaskini maklumat keselematan bagi mencegah kemungkinan pencerobohan data.
Imej cover diperoleh dari Reuters
