Zoom : les données de 530 000 comptes en vente sur le "dark web"

LINFO.RE – créé le 15.04.2020 à 19h01 – La rédaction

	Tweet

La plateforme de vidéoconférence Zoom est victime de son succès. Des cybercriminels ont réussi à mettre en lumière ses multiples défauts de sécurité.

A lire également

Focus sur Ghost, la messagerie cryptée prisée par les criminels

Les Etats-Unis promettent une prime de 2,5 millions de dollars pour la capture d'un pirate informatique — Les Etats-Unis promettent une prime de 2,5 millions de dollars pour la capture d’un pirate informatique

En ce temps de confinement, les entreprises comme les particuliers se ruent tous vers des plateformes de vidéoconférence. Ces derniers temps, l’application de visioconférence Zoom a été particulièrement prisée. Un succès profité par des cyberexperts. Ces derniers ont réussi à hacker le système de sécurité de la plateforme et ont soutiré les comptes de plus de 530 000 utilisateurs. Pire, les données sont actuellement mises en vente sur le "dark web".

Les données proposées en vente rassemblent les e-mails et les mots de passe des utilisateurs, mais aussi les codes d’administration et URL de réunion personnelle. Chaque compte ne coûte pas plus d’un centime. L’objectif du vendeur est de favoriser le "zoombombing". C’est une pratique consistant à s’introduire dans une conversation privée et à harceler ses membres.

La fuite a touché plusieurs entreprises américaines et universités. Toutefois, elle ne provient pas des failles de Zoom, mais des mauvaises habitudes de ses utilisateurs. En effet, les identifiants n’ont pas été piratés, mais récupérés par la technique du "credential stuffing". Il est conseillé d’utiliser des mots de passe différents pour chacun de vos comptes, relate Le Figaro.

>>> Lire aussi nos articles sur le piratage