Zoom : les mots de passe de 500 000 comptes piratés sont en vente sur le dark web

Les adresses email, mots de passe et autres données de plus de 500 000 comptes Zoom sont en vente sur le dark web pour moins d'un cent par compte. Dans certains cas, ces informations sont rendues disponibles gratuitement.

Zoom n'en finit plus avec les ennuis. La montée en popularité de l'application de vidéoconférence est entachée depuis quelques semaines par des problèmes de sécurité. Une faille de l'application sur Windows 10 avait ainsi permis de voler les identifiants des utilisateurs. Des milliers de vidéos privées enregistrées sur Zoom ont ensuite été diffusées publiquement sur le web. Des chercheurs en sécurité alertent désormais sur la vente d'identifiants sur les sites du dark web et autres forums de hackers.

Des centaines de milliers d'identifiants zoom dans la nature

La société de sécurité Cyble a découvert qu'une base de données colossale comportant les adresses mail et les mots de passe des utilisateurs, les URL des conférences privées, mais aussi les clés hôtes étaient en vente sur le dark web. Au total, les informations de plus de 500 000 comptes sont compilées dans un fichier et vendues pour moins d'un cent par compte. Les données de certains comptes sont même disponibles librement sur des forums de hackers.

On comprend mieux le phénomène du Zoom Bombing qui avait cours ces dernières semaines. Les conférences privées sont en effet perturbées par de mystérieuses personnes qui y diffusent des contenus pornographiques ainsi que des messages à caractère raciste ou haineux, ce qui avait conduit Zoom a revoir ses réglages pour freiner les pollueurs. Les problèmes à répétition ont également amené des entreprises comme Google à interdire l'utilisation de Zoom à leurs employés.

Changez votre mot de passe

La question de l'origine de cette énorme fuite de données mérite amplement qu'on s'y penche. Si la faille Windows 10 découverte il y a quelques semaines peut l'expliquer, les chercheurs de Cyble affirment que ce n'est pas la seule cause. Bon nombre d'identifiants proviendraient d'attaques de type « credential stuffing » qui consiste à tester des mots de passe issues d'autres fuites de données sur le web. Autrement dit, des pirates s'amusent à tester des mots de passe volés sur différentes plateformes avec des outils qui automatisent cette tâche.

Si vous avez la mauvaise habitude d'utiliser les mêmes identifiants de connexion pour différents services, il y a de grandes chances plusieurs de vos comptes soient touchés par une intrusion. Des milliers d'utilisateurs Zoom en seraient ainsi victimes. Vous pouvez vérifier si vos identifiants ont été une fois compromis grâce à des outils comme Have I Been Powneed ou la fonctionnalité Password Checkup de Google Chrome.

Parmi les centaines de milliers de données d'utilisateurs de Zoom en vente sur le dark web, Cyble a identifié des comptes de plusieurs entreprises, dont banques et institutions éducatives. Pour se protéger, il est impératif de changer immédiatement votre mot de passe pour éviter les intrusions indésirables.

Source : Bleeping Computer