Suivez-nous

Cybersécurité

Un demi-million de comptes Zoom sont à vendre sur des forums du dark web

Plus de 500 000 comptes Zoom sont actuellement vendus pour quelques centime —voir donnés, sur plusieurs forums illégaux.

Il y a

  

le

 
Dark web Zoom
© Unsplash / Timothy Dykes

Depuis le début de la pandémie de coronavirus, le service de visioconférence Zoom connait une forte augmentation, tant auprès des professionnels que des particuliers. Initialement destinée aux réunions d’entreprises, la plateforme est aussi utilisée entre amis ou pour des discussions politiques, car elle permet d’ajouter un grand nombre de personnes tout en se voulant assez simple d’utilisation.

Toutefois, l’augmentation de l’usage a poussé plusieurs chercheurs à se pencher sur la sécurité… Et autant dire que Zoom n’est pas à la hauteur, du moins pour l’instant. S’il a d’abord été révélé que l’application transmettait certaines données à Facebook sans que cela ne soit précisé dans ses conditions (ce qui n’est plus le cas depuis), des chercheurs ont pointé du doigt plusieurs autres failles conséquentes.

Pour l’amour du Zoom bombing

Si Zoom a fait part de sa volonté de se concentrer sur la sécurité du service, cela n’empêche pas la vente actuelle de plus de 500 000 comptes sur des forums en ligne sur le dark web. Ceux-ci sont vendus pour quelques centime à peine et parfois donnés… Dans l’objectif de favoriser le Zoom bombing.

Le terme désigne l’intrusion soudaine d’une personne dans une réunion Zoom où elle n’a pas été invitée avec le lien dédié. Il s’agit d’une blague qui peut souvent s’avérer malvenue, puisqu’il s’agit principalement de proférer des insultes ou d’agir de façon malveillante. Que ce soit sur Zoom ou sur d’autres plateformes, plusieurs cas ont déjà été reportés lors de cours virtuels par exemple.

Les experts en évaluation des risques informatiques de Cyble ont ainsi pu acheter plus de 530 000 comptes pour moins de 0,0020 centimes de dollars chacun. Les comptes en question incluent l’adresse email de la victime, son mot de passe ainsi que l’URL de sa réunion.

Pour éviter que cela ne puisse se produire, Zoom a caché l’identifiant des réunions afin d’éviter qu’il ne soit visible si les utilisateurs partagent des captures d’écran sur les réseaux sociaux. Une pratique à laquelle le Premier ministre du Royaume-Uni Boris Johnson s’était lui-même plié sur Twitter pour évoquer une réunion entre plusieurs chefs d’États.

Cependant, cela ne règle pas le problème des comptes Zoom partagés sur les forums du dark web, puisque les personnes mal intentionnées n’auront qu’à se connecter au service.

Antivirus Bitdefender Plus
Par : Bitdefender
Cliquez pour commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Actus Cyber-sécurité

Bons plans VPN

Les meilleurs VPN