C'est en quelque sorte la rançon de la gloire : plus de 500 000 comptes Zoom sont en vente sur des forums pirates, a découvert récemment l’entreprise de cybersécurité Cyble.
Adresses e-mails, mots de passe et liens vers des réunions privées de plus d'un demi-million de comptes sont compromis. Ces données sont vendues pour environ 0,0020 $ par compte.
Fortement sollicité à cause du confinement et de l’essor des visioconférences, Zoom est en ce moment au centre de l'attention des chercheurs de sécurité et des pirates qui découvrent de nombreux problèmes.
Selon Zoom, cette base de données ne provient pas d'une fuite de ses serveurs. Comme c'est le cas pour des bases de comptes Facebook ou Amazon, par exemple, vendues illégalement, elle a dû être constituée avec des données provenant de plusieurs sources et méthodes (mots de passe réutilisés, données volées à l'aide de malware…).
Contacté par BleepingComputer, Zoom a indiqué avoir engagé des sociétés spécialisées afin d'identifier les comptes piratés et réinitialiser les mots de passe des utilisateurs concernés. « Nous continuons d'enquêter, nous verrouillons les comptes compromis et nous invitons les utilisateurs à changer leurs mots de passe pour quelque chose de plus sûr. D'autres solutions technologiques seront mises en œuvre pour soutenir nos efforts » a indiqué la société.
Source : BleepingComputer
