Lebih dari 500.000 akun Zoom dijual di Dark Web dan Forum Hacker seharga kurang dari 1 penny untuk tiap akun, bahkan pada beberapa kasus khusus diberikan secara gratis.
Kredensial ini dikumpulkan melalui serangan credential stuffing dimana pelaku ancaman mencoba masuk ke aplikasi Zoom menggunakan akun yang telah bocor dalam pelanggaran data sebelumnya. Login yang berhasil kemudian disusun ke dalam daftar dan dijual ke peretas lain.
BleepingComputer telah menghubungi alamat email yang tercantum dalam daftar secara acak dan telah mengkonfirmasi bahwa beberapa kredensial cocok.
Salah seorang pengguna yang terekspos mengatakan kepada BleepingComputer bahwa kata sandi yang tercantum adalah kata sandi lama, yang menunjukkan bahwa beberapa kredensial ini kemungkinan berasal dari serangan yang lebih lama.
Karena semua perusahaan dapat terkena dampak oleh serangan credential stuffing ini, Anda harus menggunakan kata sandi unik untuk setiap situs yang Anda daftarkan.
Dengan serangan ini yang memanfaatkan akun yang terekspos dalam pelanggaran data sebelumnya dan kemudian dijual online, menggunakan kata sandi unik di setiap situs akan mencegah pelanggaran data pada situs lain yang anda daftarkan.
Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: Bleeping Computer
