Koronavirüs ile bilmeyenin kalmadığı video konferans uygulaması Zoom’un başına gelen güvenlik sorunları deyim yerindeyse pişmiş tavuğun başına gelmedi. iOS uygulamasından Facebook’a veri gönderildiğinin bir kullanıcının şikayeti üzerine ortaya çıkmasının ardından, 500 binin üzerinde Zoom kullanıcısının bilgileri siber saldırganlar tarafından dark web üzerinden satışa çıkarıldı.
Zoom kullanıcılarının ele geçirilen bilgiler arasında kullanıcıların e-posta adresleri, parolaları, güvenlik anahtarları, kişisel toplantı linkleri de yer alıyor. Bilgiler, hesap başına ortalama 0.0020 dolardan satışa çıkarılmış durumda. Satışa sunulan hesaplar arasında önemli eğitim ve finans şirketlerinin hesap bilgilerinin olduğu belirtiliyor. Zoom’da ortaya çıkan güvenlik açıklarının ardından bir çok şirket ve kamu kuruluşu uygulamayı kullanmayı yasaklamıştı.
SIFIRINCI GÜN AÇIKLIKLARI İŞTAH KABARTIYOR
Zoom’a yönelik küresel ilginin artmasıyla birlikte güvenlik skandalları da hız kesmeden devam etti. Facebook’a izinsiz veri gönderimi ve yarım milyon kullanıcının verilerinin satışa çıkmasının ardından bu kez de uygulamada iki kritik sıfırıncı gün açıklığı bulan saldırganların bunları satma peşinde olduğu ortaya çıktı.
Motherboard’un haberine göre, güvenlik açıkları istismar edilmesi durumunda görüşmeler izinsiz şekilde izlenebiliyor. Zoom’un Windows ve MacOS versiyonlarında bulunan açıklar uzaktan kod çalıştırmaya izin veriyor. Böylece saldırganlar kullanıcıları hedefleyen sosyal mühendislik saldırıları ile uğraşmak zorunda kalmıyor. Sıfırıncı gün açıklarından sadece Windows’da istismar edilebileni 500 bin dolara satışa çıktığı da Motherboard’un verdiği bilgiler arasında.
FACEBOOK’UN ESKİ GÜVENLİK ŞEFİ ZOOM’A DANIŞMAN OLDU
Veri güvenliği ile endişelerin artması üzerine Zoom önemli bir karar alarak Facebook’un eski güvenlik şefi Alex Stamos’u danışman olarak işe almıştı. Cuma günü bir açıklama yapan Stamos tüm yaşananlara rağmen Zoom’un veri güvenliği tedbirlerinin güçlü olduğunu dile getirdi. Tecrübeli güvenlik uzmanı uygulamanın uçtan uça şifrelemeye sahip olmadığını da kabul etti.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
