15 पैसे से भी कम बेची जा रही Zoom अकाउंट्स की डिटेल्स: रिपोर्ट

नई दिल्ली, टेक डेस्क। COVID-19 महामारी के बाद से वीडियो कॉन्फ्रेंसिंग ऐप Zoom के यूजर्स में बढ़ोत्तरी देखी गई है। हालांकि, सिर्फ इसके यूसेज में बढ़ोत्तरी ही नहीं बल्कि ऐप की प्राइवेसी और सिक्योरिटी में कई खामियां भी देखी गई हैं। इससे पहले कई ऐसी रिपोर्ट्स सामने आई हैं जिनमें Zoom की सिक्योरिटी को लेकर सवाल खड़े हुए हैं। वहीं, एक नई रिपोर्ट में यह दावा किया गया है कि 5,00,000 से ज्यादा Zoom अकाउंट्स को हैक कर डार्क वेब पर बेचा जा रहा है।

Bleeping Computer की लेटेस्ट खबर के मुताबिक, हैकर्स इन Zoom अकाउंट्स को एक पैसे से कम में बेच रहे हैं। वहीं, कई केसेज में तो इन्हें फ्री में भी उपलब्ध कराया जा रहा है। रिपोर्ट में बताया गया है कि फ्री Zoom अकाउंट्स की जानकारी सबसे पहले 1 अप्रैल को साइबरस्पेस इंटेलिजेंस फर्म साइबल द्वारा दी गई थी। इसके बाद यह कंपनी हैकर्स के पास गई और उनसे 530,000 जूम क्रेडेंशियल्स 0.0020 डॉलर प्रति यानी करीब 0.15 पैसे प्रति अकाउंट के हिसाब से खरीदे।

रिपोर्ट में यह भी कहा गया है कि इन अकाउंट्स को क्रेडेंशियल स्टफिंग अटैक्स के जरिए हैक किया गया था। यह पहले लीक किए गए अकाउंट्स से ऐप में लॉगइन करते थे। इसके बाद जो भी क्रिडेंशियल्स लॉगइन हो जाते थे उन्हें दूसरे हैकर्स को बेच दिया जाता था। रिपोर्ट में कहा गया है कि इस तरह के अटैक्स Zoom के लिए नए नहीं हैं।

रिपोर्ट के मुताबिक, इन Zoom अकाउंट्स में इमेल एड्रेस, पासवर्ड्स, पर्सनल मीटिंग URLs और HostKeys शामिल हैं। इनमें से 290 अकाउंट्स यूनिवर्सिटी ऑफ वरमॉन्ट, डार्टमाउथ, लैफयेटे, फ्लॉरिडा, कोलोराडो समेत अन्य की हैं। वहीं, कुछ अकाउंट्स सिटीबैंक, चैज समेत अन्य के हैं। Bleeping Computer और Cyble दोनों कंपनियों ने ही दावा किया है कि उन्होंने कुछ अकाउंट्स को वेरिफआई किया है और यह सभी क्रिडेंशियल्स वैध हैं।  

ऐसे में यूजर्स को यह सलाह दी जाती है कि वो अपने Zoom पासवर्ड्स को बदल लें। खासतौर से तक जब यह पासवर्ड आप कहीं और भी इस्तेमाल कर रहे हों। यूजर्स Cyble की AmIBreached service या Have I Been Pwned पर जाकर चेक कर सकते हैं कि क्या उनका ईमेल एड्रेस हैक हुआ है या नहीं।