Setengah Juta Data Pribadi Pengguna Aplikasi Zoom Dijual di Dark Web
- dw
VIVA – Setengah juta atau 500 ribu data pribadi seperti kata sandi dan detail akun milik pengguna Aplikasi Zoom telah dijual ke situs dark web oleh peretas atau hacker.
Pelaku kejahatan siber menjual akun curian di forum peretas di dark web, yang merupakan bagian tersembunyi di internet dan memerlukan perangkat lunak khusus untuk mengaksesnya.
Para peneliti di perusahaan keamanan online Cyble pertama kali menemukan kumpulan data yang mencakup alamat email dan kata sandi terkait, dari sekitar 530 ribu pengguna Zoom.
Diyakini bahwa detail akun dikumpulkan dari pelanggaran data pihak ketiga, alih-alih peretasan Zoom secara langsung. Menggunakan teknik yang dikenal sebagai credential stuffing, peretas atau hacker dapat menautkan detail login yang digunakan untuk lebih dari satu akun online untuk berkompromi dengan yang lain.
"Peretas menggunakan alat yang sederhana untuk menggunakan kembali kata sandi yang dicuri dalam pelanggaran data terpisah atau yang dikenal sebagai 'isian kata sandi'. Mereka kemudian dapat dengan cepat mencoba mengakses semua akun dengan alamat email yang sama dengan nama pengguna," kata Jake Moore, spesialis keamanan dari perusahaan antivirus ESET, seperti dikutip dari situs Independent, Rabu, 15 April 2020.
Meskipun Zoom tidak terlibat secara langsung, tapi penemuan ini sekali lagi menimbulkan kekhawatiran keamanan tentang aplikasi obrolan video yang telah mengalami lonjakan popularitas dalam beberapa pekan terakhir, sebagai dampak dari langkah-langkah pencegahan penyebaran Virus Corona yang memaksa orang untuk bekerja dari rumah.
"Pengguna Zoom tidak boleh menggunakan kata sandi yang sama di tempat lain, tetapi ini sangat penting bahwa kata sandi yang sama tidak digunakan untuk akun email mereka juga, atau peretas akan dapat mengirim undangan dari korban, sehingga membuat peretasan semakin berbahaya," tutur Jake.
Aplikasi Zoom terus dikritik karena cara menangani informasi pribadi pengguna, serta sebuah fenomena yang dikenal sebagai "Zoombombing", di mana orang asing bergabung dengan rapat dan mengganggu percakapan dengan bahasa dan perilaku ofensif.