Vous pouvez maintenant acheter un demi-million de comptes de zoom dans la bande sombre
L’application controversée de visioconférence Zoom, qui après s’être élevée comme de la mousse à cause du coronavirus, a été mise au centre de la polémique précisément à cause de failles de sécurité dans son application, c’est à nouveau le cas: un demi-million de comptes utilisateurs sont vendus dans côté obscur d’Internet. En effet, 500 000 comptes ont été piratés et les attaquants tentent de les vendre sur le web.
Mais cette fois ce n’est pas la faute de Zoom, mais de ses propres utilisateurs. Ceux-ci auraient utilisé le même mot de passe pour Zoom que pour les autres services Web. Pour cette raison, quelqu’un n’avait besoin que d’un algorithme qui prendrait des bases de données Internet avec des e-mails volés avec leurs mots de passe respectifs et a tenté sa chance dans Zoom, trouvant au moins 530 000 comptes.
Vous êtes intéressé | Exposé plus d’un milliard de comptes dans ce qui est déjà l’une des plus grandes violations de données de l’histoire
C’est-à-dire que les fuites sont anciennes et proviennent d’autres sites Web qui ont été piratés dans le passé, mais de nombreux comptes fonctionnent, ce qui montre comment les gens utilisent le même e-mail et le même mot de passe pour tous leurs profils sur Internet, permettant, si quelqu’un le découvre votre mot de passe, accédez à tous vos services. Par conséquent, si vous possédez un compte Zoom ou si vous utilisez le même mot de passe sur plusieurs services Web, nous vous recommandons fortement de le changer le plus rapidement possible.
Plus d’un demi-million de comptes sont compromis : modifiez votre mot de passe
Selon Bleeping Computer, cette liste de comptes et de mots de passe, qui comprend également d’autres informations telles que le lien de réunion personnel et la clé d’hôte pour chacun des 530 000 comptes, a été achetée par la société de sécurité Cyble pour seulement 1 000 dollars afin d’avertir les utilisateurs qu’ils avaient été piratés-, ce qui laisse un prix unitaire pour chacun de ces comptes de 0,002 dollar. En d’autres termes, avec un centime de dollar, nous pourrions acheter les identifiants d’accès à cinq comptes Zoom.
Mais il y a plus: la même entreprise affirme que depuis le 1er avril, ces comptes peuvent être trouvés dans des forums Web sombres de manière totalement gratuite – après tout, ce sont des informations d’identification de compte qui sont en circulation depuis de nombreux mois. Bleeping Computer a contacté certains de ces comptes de manière aléatoire, et bien que certaines personnes aient déclaré que ces mots de passe existaient auparavant, de nombreux autres sont toujours actifs.
L’entreprise elle-même a reconnu que cela est vrai – malgré le fait que, comme nous l’avons indiqué, elle n’en est pas responsable – et a déclaré qu’elle avait déjà engagé une société de sécurité pour aider à trouver les comptes concernés, ce qui oblige ces utilisateurs de changer son mot de passe.
Vous êtes intéressé | Pourquoi le FBI vous conseille de ne pas utiliser de mots de passe : que faire à la place
« Il est courant que les services Web qui servent les utilisateurs soient la cible de ces types d’attaques qui impliquent généralement des personnes malveillantes testant un grand nombre de comptes compromis à partir d’autres plates-formes pour voir si les utilisateurs les ont réutilisés. Ce type d’attaque n’affecte pas tous nos utilisateurs [ ] nous bloquons les comptes qui ont été compromis, demandons aux utilisateurs de changer leurs mots de passe pour quelque chose de plus sécurisé et nous cherchons à mettre en uvre une technologie supplémentaire pour renforcer notre travail », a expliqué Zoom à Bleeding Computer dans un communiqué.
