REPUBLIKA.CO.ID, LONDON — Lebih dari 500 ribu kata sandi curian dan detail akun pengguna aplikasi konferensi video Zoom dijual di dark web. Penjahat siber diketahui menjual murah kredensial tersebut di forum yang bersemayam di dark web, bagian tersembunyi dari internet yang memerlukan perangkat lunak khusus untuk mengaksesnya.
Dilansir The Independent, para peneliti di perusahaan keamanan online Cyble pertama kali menemukan koleksi data yang mencakup alamat e-mail dan kata sandi dari sekitar 530 ribu pengguna Zoom di dark web. Detail akun-akun itu diyakini dikumpulkan dari pelanggaran data pihak ketiga, bukan peretasan aplikasi secara langsung.
Menggunakan teknik yang dikenal sebagai credential stuffing, peretas dapat menautkan detail login yang digunakan untuk lebih dari satu akun online untuk berkompromi dengan yang lain. Pakar keamanan siber juga mengingatkan pengguna internet untuk tidak menggunakan kata sandi yang sama bagi setiap akun.
"Peretas menggunakan alat yang sangat sederhana untuk menggunakan kembali data sandi yang dicuri dalam pencurian data yang terpisah, serangan yang dikenal sebagai password stuffing. Mereka kemudian dapat dengan cepat mencoba mengakses semua akun dengan alamat e-mail yang sama dengan nama pengguna,” ujar Jake Moore, seorang spesialis keamanan di perusahaan antivirus ESET.