Seperti kata pepatah "makin tinggi pohon, makin kencang angin menerpanya", begitu pula dengan Zoom yang belakangan ramai digunakan untuk bekerja dan belajar dari rumah di masa wabah COVID-19 yang sedang berlangsung di dunia. Menurut Cyble dan Bleeping Computer, belum lama ini, lebih dari 500 ribu akun Zoom dijual secara ilegal di jejaring maya, tepatnya di dark web dan forum hacker. Bahkan, sebagian akun Zoom itu diberikan secara gratis. Hal ini tentu menambah jumlah masalah yang sedang dihadapi oleh Zoom. Sebelumnya Zoom banyak dikritik karena memiliki kekurangan sehubungan keamanan.
Namun, akun Zoom yang dijual di jejaring maya tersebut diperoleh menggunakan credential stuffing attack. Dengan kata lain, akun bersangkutan diperoleh dengan mencoba memasukkan akun non-Zoom yang sebelumnya telah bocor di dunia maya atau dicuri ke Zoom. Credential stuffing attack dimungkinkan karena banyak pihak yang menggunakan kredensial yang sama, seperti nama pengguna atau username dan kata kunci atau password yang sama, untuk berbagai akun miliknya
Cyble yang merupakan perusahaan intelijen keamanan siber pun telah berhasil membeli sekitar 530 ribu akun Zoom yang dimaksud. Sebagian dari akun Zoom tersebut merupakan milik dari pelanggan Cyble dan terbukti bahwa kredensialnya sesuai. Dengan kata lain, setidaknya sebagai akun Zoom yang dibeli oleh Cyble, kredensialnya adalah valid.
Begitu pula dengan Bleeping Computer yang merupakan situs yang menerbitkan berita mengenai teknologi dan keamanan informasi; Bleeping Computer telah mencoba menghubungi pemilik beberapa akun Zoom bersangkutan yang diberikan gratis dan memperoleh bahwa setidaknya sebagian akun Zoom tersebut adalah valid.
Menilik informasi mengenai ratusan ribu akun Zoom yang dijual secara ilegal di jejaring maya berkat credential stuffing attack ini, ada baiknya pengguna Zoom yang menggunakan akun dengan kredensial yang sama dengan akun lain, segera mengganti kredensialnya. Hal serupa tentunya juga berlaku untuk akun-akun lain. Sebagian pihak memang menganjurkan untuk memiliki kredensial yang berbeda untuk setiap akun yang dimiliki, apalagi yang tidak menggunakan multifactor authentication.