Des milliers de comptes Zoom sont en vente sur le DarkWeb

Les utilisateurs de Zoom qui réutilisent les mêmes mots de passe que leurs autres comptes sont concernés !

Des milliers de comptes Zoom sont en vente sur le DarkWeb

Les informations personnelles des comptes, y compris les adresses e-mail, les mots de passe et les adresses web des réunions Zoom, sont affichées librement et vendues pour quelques centimes. Un ensemble de données à vendre sur un marché du DarkWeb, découvert par une société de sécurité indépendante et vérifié par NBC News, comprend environ 530 000 comptes.

Les comptes ont été signalés pour la première fois par le site web d'information technique BleepingComputer.

Zoom a refusé de donner des détails sur la manière dont les informations pouvaient être divulguées, mais de nombreuses adresses électroniques répertoriées faisaient partie de violations de données antérieures, qui sont souvent vendues sur des forums de pirates.

"Zoom prend la sécurité des utilisateurs au sérieux", a déclaré un porte-parole de Zoom dans un courriel. "Nous continuons à enquêter, nous verrouillons les comptes que nous avons trouvés compromis, nous demandons aux utilisateurs de changer leur mot de passe pour quelque chose de plus sûr, et nous envisageons de mettre en œuvre des solutions technologiques supplémentaires pour soutenir nos efforts".

En utilisant les données affichées, quelqu'un pourrait accéder à la salle de réunion personnelle d'une personne et lancer cette salle. Il pourrait inviter d'autres personnes à se joindre à lui en se faisant passer pour l'hôte. Cela ouvre la porte aux pirates informatiques qui exploitent les contacts d'un utilisateur, par exemple en lui envoyant des logiciels malveillants via des invitations Zoom ou en créant des scénarios pour l'extorquer.

La plateforme a également donné naissance à une nouvelle forme de harcèlement - le zoombombing - dans lequel une personne non désirée rejoint une réunion de Zoom et est perturbatrice. La crainte que la sécurité de Zoom ne soit pas prête pour un tel examen a conduit une poignée de districts scolaires, comme la ville de New York, et des entreprises, comme SpaceX, à interdire l'utilisation du logiciel.

"Peu importe la façon dont cette information a été diffusée, il est très probable que Zoom aurait pu l'empêcher", a déclaré Lou Rabon, PDG et fondateur du Cyber Defense Group, qui s'occupe de la sécurité informatique des entreprises. Il a expliqué que ce genre d'attaques peut être arrêté si les entreprises mettent en place une authentification à deux facteurs.

"Il y a une courbe inverse entre la sécurité et la commodité", a déclaré M. Rabon.

L'important ensemble de données a été obtenu par Cyble, une organisation de renseignement sur les menaces basée en Géorgie. Beenu Arora, PDG et fondateur de Cyble, a déclaré que les justificatifs d'identité ont été trouvés en vente sur le web noir et que sa société a ensuite acheté le jeu à un acteur russophone. Le prix payé était d'environ un quart de penny par compte.

Le PDG de Zoom, Eric Yuan, fait du rattrapage depuis début mars, alors que les écoles ont commencé à fermer. La plateforme de vidéo-chat a été conçue pour être utilisée par les entreprises, avec un support informatique interne et des identifiants fournis par l'entreprise. M. Yuan a admis que la courbe d'apprentissage vers le service aux nouveaux clients a été raide.

"Chaque jour est une crise", a déclaré M. Yuan dans une précédente interview à NBC News. "Mais maintenant, je vais de l'avant et je redouble d'efforts en matière de confidentialité et de sécurité et je fais tout ce que nous pouvons pour améliorer notre service".

Début avril, Yuan a fait appel à Alex Stamos, l'ancien chef de la sécurité de Facebook et actuellement collaborateur de NBC News, pour renforcer les capacités de Zoom en matière de sécurité et de respect de la vie privée.

Les contrôles qui permettent d'utiliser les identifiants piratés d'autres sites pour se connecter à Zoom font partie du type de croissance qu'a connu Zoom, a déclaré Stamos.

"Cela arrive à toutes les entreprises tous les jours", a-t-il déclaré. "C'est seulement parce que Zoom est sous les projecteurs que les médias y prêtent attention."

Articles Populaires

Partager Leenkus

Partager Facebook