Connectez-vous avec nous

Internet

Plus d'un demi-million de comptes Zoom sont flagellés sur le dark web – changez votre mot de passe maintenant

C'est une autre mauvaise semaine pour Zoom, qui est à nouveau sous surveillance pour une autre gaffe de sécurité. Cette fois, il semble que les détails des utilisateurs de Zoom – y compris les adresses e-mail et les mots de passe – soient mis aux enchères sur Internet, avec une vente au détail pour aussi peu que 0,002 $ par compte.

Les données ont probablement été collectées à l'aide de tactiques de bourrage des informations d'identification, ce qui signifie que les détails ont été réellement volés lors d'une attaque précédente sans rapport, puis vérifiés par rapport aux comptes d'utilisateurs Zoom. Une fois que les infâmes habitants d'Internet ont trouvé les combinaisons de mots de passe et de courrier électronique qui correspondaient, ils ont rassemblé une liste et ont commencé à les vendre aux enchères.

Connexes: Les meilleures façons de chat vidéo

La firme de cybersécurité Cyble a découvert cette activité début avril, lorsqu'un acteur russe les a dénoncés. À l'époque, les détails de 530 000 comptes étaient diffusés gratuitement. Bien que Cyble n'ait pas été en mesure de tester toutes les combinaisons de mots de passe et de messagerie, la société a confirmé qu'une bonne partie de celles qu'elle a testées sont des correspondances valides.

Parler avec Avis de confiance, PDG de Cyble, Beenu Arora, a déclaré: «Mon opinion personnelle sur Zoom est que leur base d'utilisateurs s'est développée si rapidement et avec toute la couverture médiatique, les chercheurs et les pirates informatiques les examinent de plus près et trouvent ces problèmes. Le bourrage des informations d'identification est l'une des techniques utilisées par les cybercriminels pour valider les informations d'identification via des outils automatisés, ce qui pourrait également être le cas ici. »

Bien qu'il ne soit techniquement pas la faute de Zoom si des données précédemment divulguées ont été utilisées pour pirater des comptes, la société pourrait faciliter la protection des utilisateurs en mettant en place une authentification à deux facteurs.

C'est quelque chose qui est disponible pour tous ceux qui ont un abonnement payant, mais il n'est pas disponible pour les moocheurs qui utilisent actuellement le logiciel gratuitement.

Connexes: Comment supprimer un compte Zoom

Zoom n'a pas encore confirmé s'il déploiera l'authentification à deux facteurs pour tous les utilisateurs, mais la société a émis la déclaration suivante:

«Il est courant que les services Web qui servent les consommateurs soient ciblés par ce type d'activité, ce qui implique généralement que de mauvais acteurs testent un grand nombre d'informations d'identification déjà compromises à partir d'autres plates-formes pour voir si les utilisateurs les ont réutilisés ailleurs. Ce type d'attaque n'affecte généralement pas nos clients de grandes entreprises qui utilisent leurs propres systèmes d'authentification unique.

«Nous avons déjà embauché plusieurs sociétés de renseignement pour trouver ces vidages de mot de passe et les outils utilisés pour les créer, ainsi qu'une société qui a fermé des milliers de sites Web pour inciter les utilisateurs à télécharger des logiciels malveillants ou à abandonner leurs informations d'identification. Nous continuons à enquêter, verrouillons les comptes que nous avons trouvés compromis, demandons aux utilisateurs de changer leur mot de passe pour quelque chose de plus sécurisé, et nous envisageons de mettre en œuvre des solutions technologiques supplémentaires pour renforcer nos efforts.

Contrairement à d'autres sites, nous examinons attentivement tout ce que nous recommandons, en utilisant des tests standard de l'industrie pour évaluer les produits. Nous vous dirons toujours ce que nous trouvons. Nous pouvons recevoir une commission si vous achetez via nos liens de prix.
Dites-nous ce que vous pensez – envoyez un courriel à l'éditeur

Les offres de produits Hi-tech en rapport avec cet article

Continuer la lecture
Cliquez pour commenter

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée.

Test et Avis Accessoires9 heures ago

Notre étui transparent préféré pour iPhone SE bénéficie d’une réduction de 30 % – Hitech-world

Test et Avis Streaming9 heures ago

Essayez un mois du plus puissant service de jeux en nuage pour 20 $ – Hitech-world

Test et Avis Gaming10 heures ago

Comment essayer gratuitement les nouveaux cours de « Mario Kart 8 » – Hitech-world

Test et Avis Ordinateurs10 heures ago

Quelqu’un a transformé cette cassette de Raspberry Pi en un émulateur de ZX Spectrum – Hitech-world

Smartphones et Tablettes14 heures ago

Les nouvelles tablettes Fire 7 d’Amazon sont enfin équipées de l’USB-C, mais leur prix augmente.

Ordinateurs et informatique14 heures ago

Les écouteurs et le projecteur de Sony reçoivent cinq étoiles

Internet14 heures ago

Les « bots » au cœur de la polémique sur le rachat de Twitter

Gadgets14 heures ago

Pendant que Musk tweete, ses conseillers s’efforcent de maintenir l’accord sur Twitter sur les rails.

Test et Avis Streaming1 jour ago

(Mise à jour) HBO Max et Discovery+ seront combinés plus tard cette année – Hitech-world

Test et Avis Wearables1 jour ago

Wyze lance de nouvelles versions colorées de sa smartwatch de 47 mm – Hitech-world

Tests et Avis Smartphones1 jour ago

Peut-on transférer son numéro de téléphone vers un nouvel opérateur ? – Hitech-world

Smartphones et Tablettes2 jours ago

Les meilleurs téléphones pliables que nous avons testés et examinés

Ordinateurs et informatique2 jours ago

Apple abandonne l’iMac 27 pouces et met en avant le nouveau Studio Display.

Internet2 jours ago

Netflix propose un nouveau moyen d’empêcher vos enfants de se battre pour la télévision.

Gadgets2 jours ago

La conception du Wireless AR Smart Viewer de Qualcomm fait appel au Snapdragon XR2

Test et Avis Wearables3 semaines ago

Obtenez la balance intelligente à prix réduit de Withings et commencez à suivre votre composition corporelle – Hitech-world

Test et Avis Domotique4 semaines ago

Tous les produits Wyze qui coûtent plus cher maintenant (jusqu’à présent) – Hitech-world

Internet3 semaines ago

Un chercheur crée un logiciel gratuit de modération des commentaires pour YouTube

Internet2 semaines ago

Les géants américains de la technologie cherchent à se débarrasser des mots de passe

Test et Avis Wearables2 semaines ago

La bague Movano vise à surveiller les maladies chroniques et à suivre d’autres paramètres – Hitech-world

Gadgets4 semaines ago

Pourquoi n’y a-t-il pas d’Uber pour la musique en direct ?

Test et Avis Gaming2 semaines ago

Vous pouvez maintenant essayer NVIDIA Cloud Gaming sans compte Steam ou Epic – Hitech-world

Ordinateurs et informatique4 semaines ago

Date de sortie, prix, spécifications et design

Internet3 semaines ago

Qu’est-ce qu’un logiciel malveillant ? | Critiques de confiance

Test et Avis Audio4 semaines ago

55 dollars seulement pour un son et une autonomie exceptionnels – Hitech-world

Ordinateurs et informatique4 semaines ago

Achetez l’ordinateur portable de jeu HP Pavilion pour moins de 600 € grâce à cette offre.

Ordinateurs et informatique4 semaines ago

Apple travaille peut-être déjà sur une puce M3 pour l’iMac

Internet2 semaines ago

Perfect Privacy VPN Review | Trusted Reviews

Test et Avis Gaming3 semaines ago

La Xbox dans votre poche – Hitech-world

Test et Avis Accessoires3 semaines ago

Solide, magnifique et ajustable – Hitech-world

ARTICLES POPULAIRES