Begini Cara Hacker Mencuri Data 500 Ribu Akun Zoom

PrimaBerita – Diketahui, Hacker atau peretas mencuri sebanyak 500 ribu data akun pengguna Zoom dijual di situs dark web dan forum peretas. Tak hanya kata sandi, user name juga dijual oleh para peretas.

Hacker mencuri data 500 ribu akun zoom dengan cara empat langkah berikut ini. Hal ini dibongkar oleh pengamat keamanan siber dari IntSights. IntSights menemukan beberapa basis data yang berisi informasi rahasia pengguna Zoom dan langsung menganalisis basis data tersebut.

Dilansir dari IntSights, begini cara hacker mencuri data 500 ribu akun pengguna Zoom:

1.  Mengumpulkan Basis Data dari Dark Web

Hacker mengumpulkan basis data dari sejumlah forum kejahatan online dan situs jual beli di dark web yang berisi nama pengguna dan kata sandi yang dicuri dari berbagai peretasan sejak 2013.

Serangan yang dinamakan credential stuffing mengeksploitasi fakta bahwa orang cenderung menggunakan kata sandi yang sama berulang kali.  Jadi, jika seseorang mencuri kata sandi email Anda, maka ada peluang yang tinggi bahwa kata sandi yang sama digunakan untuk mengakses akun lain.

2.  Gunakan Software Untuk Cari Celah di Zoom

Dilansir dari Forbes, peretas kemudian menggunakan aplikasi stress testing tool untuk mencari kerentanan di Zoom. Proses ini membuat peretas harus menulis konfigurasi file untuk alat stress testing tool yang banyak tersedia secara resmi.

3. Gunakan Bot

Menggunakan bot untuk mencari akun dan kata sandi Zoom yang sama dengan akun dan kata sandi yang telah diperoleh dari basis data. Peretas akan menggunakan beberapa bot untuk menghindari alamat IP yang sama saat sedang memeriksa akun-akun Zoom. Jeda di setiap penelusuran juga dilakukan agar aktivitas bot terlihat seperti aktivitas normal dan tidak terdeteksi sebagai serangan denial of service (DoS).

Bot akan memberikan informasi ke peretas apabila login  berhasil. Proses ini juga dapat memberikan informasi tambahan. Oleh karena itu, 500 ribu kata sandi juga menyertakan nama pengguna hingga dan URL rapat.

4. Data Dikumpulkan oleh Peretas ke Dalam Basis Data Baru

Semua informasi kredensial yang dicuri oleh peretas ini dikumpulkan dan digabungkan bersama sebagai basis data yang siap dijual. Basis data inilah yang kemudian dijual di situs dark web.

Add a Comment