Jakarta, Selular.ID – Kabar kurang sedap kembali dihembuskan pada aplikasi teleconference Zoom Cloud.
Data login seperti alamat email dan password dari sekitar 530.000 akun aplikasi Zoom dijual bebas di Dark Web, yakni bagian tersembunyi internet yang biasa menjadi tempat kegiatan ilegal dan hanya bisa diakses menggunakan peranti lunak khusus.
Perusahaan keamanan siber Cyble mengatakan bahwa ribuan akun Zoom yang telah dibobol dan dirampas datanya dijual bebas di forum-forum online peretas di Dark Web sejak 1 April lalu.
Dikutip Independent, Pihak Cyble membenarkan bahwa data yang dijual tersebut berasal dari kasus pembobolan sistem keamanan Zoom yang sudah lama terjadi. Jadi peretas mengumpulkan satu per satu setiap akun yang berhasil dibobol.
Cyble, dalam pengakuan ke Bleeping Computer, mengatakan telah membeli data login dari 530.000 akun Zoom dengan harga 0,0020 dolar Amerika Serikat atau sekitar Rp 31 per akun.
Bleeping Computer yang menerima laporan dari pihak Cyble kemudian melakukan percobaan dengan menghubungi alamat email dari akun Zoom yang dijual oleh peretas. Hasilnya, ternyata alamat email tersebut masih berfungsi dan benar.
Cyble diberi akses ke alamat email pemilik akun, password, link meeting online, dan host keys yang bisa digunakan untuk mengklaim kendali atas sebuah pertemuan online di Zoom.
“Data-data itu diberikan kepada kami via Telegram dari aktor yang berbahasa Rusia. Pada saat ini kami sudah menguji beberapa sampel dan sejumlah besar memang valid,” terang Beenu Arora, CEO Cyble.
Baca Juga :Jamin Privasi dan Keamanan Data, Zoom Yakin Pengguna Bakal kembali
Diduga data-data tersebut diperoleh para hacker dengan memanfaatkan data-data hasil retasan lama yang berisi alamat-alamat email serta password-password lawas.
Dengan bantuan software khusus, para peretas berhasil mencocokan data-data login tadi – misalnya alamat email dan passwords, sehingga berhasil masuk ke akun internet seseorang. Cara ini sering digunakan oleh peretas untuk mengakses akun layanan internet lain seperti Amazon, Netflix, dan Facebook.
