Des comptes Zoom sont déjà partagés sur le dark web

Publié le

La pandémie de Coronavirus aura eu des effets inattendus sur l’entreprise qui développe le logiciel Zoom. En effet, le programme a profité d’une forte visibilité pour acquérir de nouveaux utilisateurs et clients. En parallèle, de nombreux médias ont mis le doigt sur des problèmes de sécurité que l’entreprise a bien du mal à régler. Et, cerise sur le gâteau, de nombreuses informations liées à des comptes et à des réunions se retrouvent sur le dark web.

C’est la société spécialisée en cybersécurité Sixgill qui a récemment découvert que plus de 350 comptes utilisateurs ont été compromis et que les informations personnelles qu’ils contenaient ont été partagées sur un forum populaire du dark web. Parmi les informations diffusées, on retrouve l’adresse mail, le mot de passe, les ID de réunion ainsi que la clé et le nom de l’utilisateur.

Lire aussi : Test de Zoom : un outil de visioconférence efficace mais maladroit ?

Les cybercriminels qui ont récupéré ces données ont même pris le temps de classer les informations en fonction du type d’utilisateur : compte gratuit ou payant. Selon les experts en sécurité de Sixgill, des personnes mal intentionnées pourraient utiliser ces comptes Zoom pour suivre leurs propriétaires à la trace ou obtenir des informations sur les entreprises :

Les comptes pourraient certainement être utilisés pour traquer le propriétaire du compte ou ceux qui se joignent aux appels du propriétaire, mais ces informations d’identification pourraient également être utilisées pour des écoutes d’entreprise, des vols d’identité ou d’autres actions malveillantes.

Dov Lerner, responsable de la recherche sur la sécurité chez Sixgill

L’entreprise Zoom semble de plus en plus habituée à subir des attaques de toutes parts à cause de ses lacunes en matière de sécurité, à tel point que le PDG de Zoom, Eric Yuan, s’est excusé et a annoncé que la société allait régler tous les problèmes liés à la confidentialité des données dans un délai de 90 jours. En tout cas, l’un des prochains défis de Zoom va être de savoir comment les informations de plus de 350 comptes sont arrivées sur le darkweb.

Source

Comment (1)

  • Jacques Ziller Répondre

    C’est quand même frappant que toutes ces informations sur les failles de sécurité de Zoom soient diffusées et relayées au moment où Zoom offre des possibilités plus intéressantes que la plupart de ses concurrents. Ces derniers n’ont-ils pas également des failles de sécurité?

    Cet article est très utile parce qu’il donne une idée de ce que sont les risques. Ce serait intéressant de préciser ces risques selon les catégories d’utilisateurs (simples particuliers, entreprises, enseignants) et selon les pays (problèmes avec les pays non démocratiques). Et savoir si ces risques sont totalement absents chez les concurrents.

    En tout cas bravo à Logithèque!

    10 avril 2020 à 11:02

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet