Zoom hesap bilgileri hakkında bugün resmi açıklama geldi. Bakalım kullanıcı verileri gerçekten Dark Web’te satılmış mı?
Koronavirüs salgını ile görüntülü görüşme uygulamaları bir anda yükselişe geçmişti. Bu uygulamalar arasında yıldızı en parlayanı ise Zoom olmuştu. Ancak Zoom hesap bilgileri ve güvenliği konusunda pek tatmin edici bir performans sergileyememişti. Bu süreçte; SDK kaynaklı hatadan dolayı Facebook’a verileri gönderme, görüntülü görüşmeleri Çin sunucuları üzerinden yönlendirme ve uçtan uca şifreleme kullanıyoruz söylemi ile AES şifreleme kullanma gibi skandallar yaşanmıştı.
Sokağa çıkma yasağı sürecinde ekmek veya su siparişi nasıl verilir? İşte sizlere iki uygulama!
Son skandal ise oldukça ses getirdi. Cybersecurity isimli güvenlik şirketi Zoom’un 530.000 adet kullanıcı verisinin Dark Web yani karanlık web’de satıldığını açıklamıştı. Bu verileri inceleme amaçlı satın aldığını belirten güvenlik şirketi, verilerin gerçekten de kullanıcılar ait olduğunun altını çizmişti.
Zoom kullanıcılarını endişeye sürükleyen bu olay sonrası firmadan bugün iddialara yanıt geldi. Zoom Video Communications tarafından yapılan açıklamada; konunun araştırıldığı ve güvenliğinin ihlal edildiği düşünülen hesapların kapatılacağı ifadeleri yer alıyor. İddiaları tamamen yalanlamayan firma, araştırmaları sonucunda muhtemelen kesin bir açıklama yapacaktır.
Umarız ki veriler çalınmış olmasın. Çünkü bu veriler arasında; kullanıcıların mail adresleri, şifreleri, toplantılar için oluşturdukları bağlantılar ve HostKey‘ler yer alıyor..
Zoom Video Communications tarafından yapılan resmi açıklamaya aşağıdan ulaşabilirsiniz.
“Tüketicilere sunulmakta olan bu tür web hizmetlerinin hedef alınması yaygın ve sıklıkla görülen bir durumdur ve genellikle sabıkalı kötü kişilerin diğer platformlardan ihlaller yoluyla elde ettikleri, hali hazırda güvenliği açığa çıkmış bulunan çok sayıdaki kimlik bilgilerini test ederek kullanıcıların bu tür kişisel bilgileri başka bir yerde tekrar kullanıp kullanmadığını görmeyi amaçlamaktadır. Bu tür saldırılar genellikle kendi tek oturum açma sistemlerini kullanan büyük kurumsal müşterilerimizi etkilememektedir. Ayrıca kullanıcıları kötü amaçlı yazılım indirmeleri veya kimlik bilgilerini bırakmaları için kandırmaya çalışan binlerce web sitesini kapatan bir firma da dahil olmak üzere, söz konusu bellek dökümünden elde edilen şifre dökümlerini, bunları oluşturmak için kullanılan araçları bulması için birden fazla istihbarat ve soruşturma şirketini kiralayarak araştırmalara başladık. Araştırmalarımıza devam ediyoruz, güvenliğinin ihlal edildiğini tespit ettiğimiz hesapları kullanıma kapatıyoruz, kullanıcılardan şifrelerini daha güvenli bir şifreyle değiştirmelerini istiyoruz ve çabalarımızı desteklemek için ek teknoloji çözümleri uygulamaya çalışıyoruz.“
