Covid-19 salgını nedeniyle evden çalışma sistemine geçen birçok işyerinin kullandığı video konferans uygulaması Zoom’un yetkilileri, hesap bilgilerinin Karanlık Web’de (Dark Web) satıldığına dair iddianın araştırıldığını belirtti.
Firmanın açıklamasında “Kullanıcılardan şifrelerini daha güvenli bir şifreyle değiştirmelerini istiyoruz ve çabalarımızı desteklemek için ek teknoloji çözümleri uygulamaya çalışıyoruz” dendi.
Uygulamanın daha sık kullanılmaya başlandığı mart ayı sonunda Zoom aracılığıyla yapılan toplantı ve uzaktan eğitimler ‘hack’lenmiş, cinsel içerikli, ırkçı ve nefret söylemi içeren mesajlar yayınlanmıştı.
Şirket de şikayetler üzerine ‘kullanıcıların güvenliği ve kişisel bilgilerinin korunması konusunda dikkatli olduğunu’ belirterek güvenlik politikasında değişikliğe gittiğini açıklamıştı.
Şirket bu defa da hesap bilgilerinin çalındığı yönündeki iddialar üzerine bir açıklama yayınladı.
Bu tür saldırıların benzer platformlarda da sıklıkla görüldüğü belirtilen açıklamada ‘birden fazla istihbarat ve soruşturma şirketini kiralayarak araştırma başlatıldığı’ belirtildi.
Kullanıcılardan bireysel güvenliği artırmak için daha güçlü şifreler belirlemeleri istendi.
Açıklamanın tamamı şöyle: “Tüketicilere sunulmakta olan bu tür web hizmetlerinin hedef alınması yaygın ve sıklıkla görülen bir durumdur ve genellikle sabıkalı kötü kişilerin diğer platformlardan ihlaller yoluyla elde ettikleri, hali hazırda güvenliği açığa çıkmış bulunan çok sayıdaki kimlik bilgilerini test ederek kullanıcıların bu tür kişisel bilgileri başka bir yerde tekrar kullanıp kullanmadığını görmeyi amaçlamaktadır. Bu tür saldırılar genellikle kendi tek oturum açma sistemlerini kullanan büyük kurumsal müşterilerimizi etkilememektedir. Ayrıca kullanıcıları kötü amaçlı yazılım indirmeleri veya kimlik bilgilerini bırakmaları için kandırmaya çalışan binlerce web sitesini kapatan bir firma da dahil olmak üzere, söz konusu bellek dökümünden elde edilen şifre dökümlerini, bunları oluşturmak için kullanılan araçları bulması için birden fazla istihbarat ve soruşturma şirketini kiralayarak araştırmalara başladık. Araştırmalarımıza devam ediyoruz, güvenliğinin ihlal edildiğini tespit ettiğimiz hesapları kullanıma kapatıyoruz, kullanıcılardan şifrelerini daha güvenli bir şifreyle değiştirmelerini istiyoruz ve çabalarımızı desteklemek için ek teknoloji çözümleri uygulamaya çalışıyoruz.”