Baca tanpa iklan
Sejumlah akun Zoom yang dijual di Dark Web pertama kali teridentifikasi pada 1 April, dan dijual seharga US$ 0,002 untuk satu akun.
Data akun ini diduga berasal dari kebocoran data perusahaan lain.Artinya data yang diserang hacker tidak berasal langsung dari aplikasi Zoom.
Diketahui, metode yang digunakan untuk mengumpulkan data ini disebut credential stuffing, dengan cara para hacker mencoba mengakses semua akun zoom dengan alamat email yang sama dengan nama pengguna.
Zoom menyebut tidak terlibat langsung dengan masalah ini, karena data yang bocor bukan karena serangan siber ke sistem perusahaan.
Mereka menyebut serangan seperti ini lazim, dan tidak memengaruhi sistem perusahaan.
"Kami telah meyewa perusahaan intelijen untuk menemukan password dump dan alat yang digunakan untuk membuat password tersebut," ucap juru bicara Zoom.
Zoom sendiri hingga saat ini terus menginvestigasi, mengunci akun yang yang telah terkompromi, meminta pengguna untuk mengubah password agar lebih aman dan mencarikan solusi teknologi.
Sementara itu menurut Jake Moore Security Specialist ESET, menyarankan pengguna tidak menggunakan kata kunci yang sama di beberapa situs web dan aplikasi.
"Pengguna Zoom jangan menggunakan password yang sama di tempat lain, hal terpenting password yang sama tidak digunakan untuk akun email," ucap Jake Moore Security Specialist ESET.
Zoom sendiri semakin banyak digunakan saat wabah virus corona Covid-19.Penggunanya melonjak dari 10 juta menjadi hampir 200 juta pengguna di akhir Maret 2020. (tribun network/git/har)