Zoom, qui jusqu’il y a peu était la plate-forme de visioconférence la plus populaire du moment, n’a pas fini d’accumuler les problèmes. Le FBI mène une enquête après avoir relevé de nombreuses failles de sécurités et un nombre croissant d’institutions, d’établissements scolaires et d’entreprises a déjà banni son utilisation. Mais il semblerait qu’il soit déjà trop tard : des centaines de milliers de comptes Zoom seraient déjà vendus voire offerts par des hackers sur le dark web. Cyble, une société de cyber-sécurité indépendante, s’en est aperçu lorsqu’elle a reconnu les comptes de certains de ses clients la semaine dernière et en a informé le site Bleeping Computer.
Selon les informations de ce dernier, de nombreux pirates sont parvenus, en faisant le tri de précédentes attaques de vol de données personnelles, à mettre la main sur plusieurs séries de comptes Zoom. Chaque compte dont la combinaison e-mail et mot de passe fonctionne est ajouté à une liste qui est ensuite proposée à la vente ou sous la forme d’une pure et simple offre gratuite sur des forums de hackers. Un lot de 290 comptes Zoom d’établissements scolaires américains seraient par exemple donnés gratuitement pour réaliser des “zoom-bombings” (intrusions malveillantes) lors de “télécours” et autres visioconférences réalisés. Cyble a notamment acheté un lot de 530 000 comptes – avec e-mail, mot de passe, URL de connexion et clé d’entrée générée puis fournie par l’administrateur de la conversation d’origine – pour environ 0,0020 dollars le compte. Parmi eux, Cyble aurait relevé la présence de comptes valides appartenant à des sociétés très puissantes comme la holding financière, JPMorgan Chase, ou la Citibank. En conséquence de ces nombreux troubles entourant Zoom, nous vous encourageons évidemment à modifier vos mots de passe et à utiliser un autre logiciel pour vos conversations filmées en ligne et à distance. Des sociétés comme Cyble peuvent aussi effectuer une recherche dans leur base de données, recensant des adresses e-mail volées lors d’attaques antérieures, afin de savoir si votre propre adresse a fuitée.
[amazon box=”2035936411″]
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
