Plus de 500 000 comptes ZOOM ont été vendus sur le dark web et des forums de hackers

14 avril 2020 à 11h05
1
zoom.jpg

Ce trafic de comptes ZOOM a été révélé par l'entreprise de cybersécurité Cyble.

Revendus pour presque rien, les comptes piratés exposent leurs utilisateurs au phénomène du ZOOM bombing.


Les failles de sécurité de ZOOM exploitées par des pirates

En passant de 10 à 200 millions d'utilisateurs en à peine trois mois, le service de visioconférence ZOOM est désormais sous le feu des projecteurs. Pour cause, des centaines de milliers de comptes ZOOM ont été vendus pour des sommes modestes (parfois même gratuitement) sur le dark web et sur des forums de hackers. Dans les données revendues figurent non-seulement les adresses mail et les mots de passe des utilisateurs, mais aussi les URL des conférences personnelles et les clés hôtes.

zoom accounts breach

Pour se connecter aux comptes, les pirates ont exploité des failles de sécurités de ZOOM, dont l'existence a été révélée il y a quelques jours. Ils ont ensuite compilé les identifiants dans une base de données, avant de les proposer aux communautés de hackers.

Le but de la manœuvre ? Avec ces données, les acheteurs se livrent notamment à du ZOOM bombing, une pratique qui perturbe les conférences vidéo via l'insertion d'images pornographiques, racistes et de discours haineux dans la discussion. Des attaques plus classiques comme le phishing menacent également les utilisateurs piratés.

Un trafic de données débuté le 1er avril

C'est l'entreprise de cybersécurité Cyble qui a remarqué, à partir du 1er avril, des premières transactions de comptes ZOOM sur certains forums, qui ont gagné en popularité les jours suivants auprès des communautés de hackers.

Pour identifier le trafic, la firme américaine a décidé d'acheter 530 000 identifiants ZOOM, pour la modeste somme de 0,002 $ par compte. Elle a ensuite averti les utilisateurs d'une potentielle faille de sécurité dans le service de visioconférence.

Parmi les comptes collectées, on retrouve des comptes personnels comme des comptes d'entreprises américaines (Chase, Citibank, institutions éducatives), affirme Cyble.

Comment protéger vos données et éviter d'être victime de telles attaques ? On ne le répétera jamais assez : commencez par utiliser un mot de passe par site Internet. Pour vous aider, des gestionnaires de mots de passe gratuits comme Keepass, LasPtass ou Kaspersky Password Manager génèrent et mémorisent des mots de passe uniques et sécurisés.

Sources : Bleeping Computer, Gizmodo.
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
1
2
ar-s
Coquille à ma fin : LasPtass => LastPass
Voir tous les messages sur le forum

Derniers actualités

Microsoft : plus de 200 000 serveurs e-mails victimes de failles critiques... et toujours pas de patch disponible !
Surprise ! Elon Musk change encore d'avis et accepte de racheter Twitter au prix convenu
Pixel Watch : et maintenant, un unboxing !
Super Mario, le film, à maintenant une affiche officielle !
CD Projekt RED a des projets ambitieux pour Cyberpunk et The Witcher jusqu'à au moins l'année 2077
Bracelet connecté, tablette et intra sans-fil : Xiaomi arrive avec un camion de nouveautés
iPhone 14 Pro et Dynamic Island : le
Maison intelligente : pourquoi le nouveau hub IKEA coûte-t-il deux fois plus cher ?
Avec le Honor Magicbook Pro profitez d'une remise de 50€ sur Microsoft 365 !
Xiaomi présente son Robot Vacuum X10+, pour un nettoyage entièrement automatisé
Haut de page