Depuis le début du confinement, la plateforme de vidéoconférence Zoom est très prisée, notamment pour le télétravail. Néanmoins, elle présente un inquiétant défaut de sécurité : les données de plus de 530 000 utilisateurs sont en vente sur le dark web.
Avec les mesures de confinement et le télétravail, l’application de vidéoconférence Zoom est fortement utilisée. Toutefois, en à peine quelques semaines, des cybercriminels sont parvenus à révéler une de ses failles de sécurité. En effet, les comptes de plus de 530 000 utilisateurs sont en vente sur le dark web.
Ces données concernent surtout des mails, des mots de passe, les URL de réunions personnelles ou encore des codes d’administration. Ces comptes sont vendus pour à peine un centime. Certains sont aussi « offerts » afin de favoriser le zoombombing, pratique qui consiste à s’introduire dans une conversation privée et à harceler un de ses utilisateurs, en partageant par exemple des contenus pornographiques.
Des universités et entreprises américaines seraient particulièrement touchées par ces fuites d’informations. Néanmoins, celles-ci ne seraient pas liées directement aux failles de la plateforme Zoom mais en réalité aux mauvaises habitudes adoptées par les utilisateurs. Selon Cyble, entreprise de cybersécurité ayant détecté ces ventes, les identifiants ont été récoltés grâce à la technique du credential stuffing : des hackers ont récupéré des mots de passe anciennement piratés puis ont tenté de se connecter sur des comptes Zoom. Il est donc primordial et fortement conseillé de veiller à ce que vous ayez un mot de passe différent pour chacun de vos comptes.
Par Cécile Breton, le
Source: Le Figaro
Étiquettes: dark-web, zoom, comptes, cybercriminel
Catégories: Brèves, Cybersécurité