Plus d'un demi-million de comptes Zoom sont flagellés sur le dark web – changez votre mot de passe maintenant

C'est une autre mauvaise semaine pour Zoom, qui est à nouveau sous surveillance pour une autre gaffe de sécurité. Cette fois, il semble que les détails des utilisateurs de Zoom – y compris les adresses e-mail et les mots de passe – soient mis aux enchères sur Internet, avec une vente au détail pour aussi peu que 0,002 $ par compte.

Les données ont probablement été collectées à l'aide de tactiques de bourrage des informations d'identification, ce qui signifie que les détails ont été réellement volés lors d'une attaque précédente sans rapport, puis vérifiés par rapport aux comptes d'utilisateurs Zoom. Une fois que les infâmes habitants d'Internet ont trouvé les combinaisons de mots de passe et de courrier électronique qui correspondaient, ils ont rassemblé une liste et ont commencé à les vendre aux enchères.

Connexes: Les meilleures façons de chat vidéo

La firme de cybersécurité Cyble a découvert cette activité début avril, lorsqu'un acteur russe les a dénoncés. À l'époque, les détails de 530 000 comptes étaient diffusés gratuitement. Bien que Cyble n'ait pas été en mesure de tester toutes les combinaisons de mots de passe et de messagerie, la société a confirmé qu'une bonne partie de celles qu'elle a testées sont des correspondances valides.

Parler avec Avis de confiance, PDG de Cyble, Beenu Arora, a déclaré: «Mon opinion personnelle sur Zoom est que leur base d'utilisateurs s'est développée si rapidement et avec toute la couverture médiatique, les chercheurs et les pirates informatiques les examinent de plus près et trouvent ces problèmes. Le bourrage des informations d'identification est l'une des techniques utilisées par les cybercriminels pour valider les informations d'identification via des outils automatisés, ce qui pourrait également être le cas ici. »

Bien qu'il ne soit techniquement pas la faute de Zoom si des données précédemment divulguées ont été utilisées pour pirater des comptes, la société pourrait faciliter la protection des utilisateurs en mettant en place une authentification à deux facteurs.

C'est quelque chose qui est disponible pour tous ceux qui ont un abonnement payant, mais il n'est pas disponible pour les moocheurs qui utilisent actuellement le logiciel gratuitement.

Connexes: Comment supprimer un compte Zoom

Zoom n'a pas encore confirmé s'il déploiera l'authentification à deux facteurs pour tous les utilisateurs, mais la société a émis la déclaration suivante:

«Il est courant que les services Web qui servent les consommateurs soient ciblés par ce type d'activité, ce qui implique généralement que de mauvais acteurs testent un grand nombre d'informations d'identification déjà compromises à partir d'autres plates-formes pour voir si les utilisateurs les ont réutilisés ailleurs. Ce type d'attaque n'affecte généralement pas nos clients de grandes entreprises qui utilisent leurs propres systèmes d'authentification unique.

«Nous avons déjà embauché plusieurs sociétés de renseignement pour trouver ces vidages de mot de passe et les outils utilisés pour les créer, ainsi qu'une société qui a fermé des milliers de sites Web pour inciter les utilisateurs à télécharger des logiciels malveillants ou à abandonner leurs informations d'identification. Nous continuons à enquêter, verrouillons les comptes que nous avons trouvés compromis, demandons aux utilisateurs de changer leur mot de passe pour quelque chose de plus sécurisé, et nous envisageons de mettre en œuvre des solutions technologiques supplémentaires pour renforcer nos efforts.

Rédacteur principal

Ruth a commencé sa carrière au journal Metro, travaillant comme rédactrice pour la section longs métrages. Après un bref passage à travailler sur une nouvelle chaîne pour VICE UK, elle a rejoint l'équipe Trusted Reviews en 2019 en tant que…