Zoom : des milliers de vidéos privées sont diffusées publiquement sur le net

 

Des milliers de vidéos privées enregistrées sur Zoom sont diffusés sur le net. D’après le journal The Washington Post, une faille de sécurité serait probablement à l’origine de ces fuites. 

Crédits : Zoom

Période de confinement et de télétravail oblige, l’application Zoom est très fréquentée. Un pic de popularité tel que le logiciel de visio pourrait bientôt battre l’indéboulonnable Skype. Seulement, ce succès est entaché depuis quelques jours par de nombreux problèmes. La version Windows 10 de Zoom était touchée le 1er avril par une énorme faille de sécurité.

Via un simple lien, un attaquant était en mesure de voler les informations d’identification d’un utilisateur. Et en ce samedi 4 avril, le journal américain The Washington Post dévoile des dysfonctionnements de taille. D’après la publication, des milliers de vidéos privées enregistrées sur Zoom sont disponibles sur le net sans aucune protection.

Le chercheur en sécurité informatique Patrick Jackson a trouvé pas moins de 15 000 conversations privées Zoom sur un stockage cloud non-sécurisé sur le net. Certains échanges Zoom sont même trouvables sur YouTube et Vimeo, comme le précisent The Washington Post et le site Mashable. Si pour quelques vidéos, il s’agit tout simplement d’une mauvaise manipulation (un enregistrement sur des serveurs publics), il reste peu probable que 15 000 personnes aient reproduit la même erreur.

À lire également : Covid-19 Tracker – désinstallez immédiatement cette application, c’est un dangereux ransomware !

À l’utilisateur d’être prudent

Pour le chercheur, il s’agit d’une faille de sécurité, ou d’un problème dans les infrastructures réseau de Zoom. Du côté de Zoom, la faute incombe à l’imprudence de certains utilisateurs lors du téléchargement des conversations vidéo sur le net.

« Zoom notifie chaque participant quand un hôte choisit d’enregistrer une réunion, et Zoom fournit une voie sure et sécurisée aux hôtes pour stocker leurs enregistrements. Les vidéos sur Zoom sont enregistrées seulement lorsque l’hôte le décide, sur sa propre machine ou sur le cloud de Zoom.

À lire également : Arnaques, malwares, piratages – des milliers de sites surfent sur le coronavirus pour vous piéger

Si les hôtes choisissent plus tard de télécharger leurs conversations vidéo autre part, nous les exhortons à le faire avec une extrême précaution et à être transparents avec les autres participants, en examinant attentivement si la réunion contient des informations sensibles et en tenant compte des attentes raisonnables des participants ».

Malgré cette déclaration, Zoom a annoncé qu’il allait mettre en pause l’ajout de nouvelles fonctionnalités pendant les trois prochains mois. Les équipes vont focaliser leurs efforts sur la correction des problèmes de sécurité et pour améliorer la protection des données des utilisateurs.

Source : mspoweruser



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
top 200 pires mots passe 2020
Voici le top 200 des pires mots de passe de 2020

Le top 200 des pires mots de passe de l’année 2020 est désormais disponible. Comme tous les ans, l’indémodable 123456 arrive en tête du classement. Parmi les thématiques favorites des internautes, on trouve le divertissement, les grossièretés, les prénoms ou les suites de chiffres….

tesla powerwall faille
Tesla : une importante faille de sécurité menace les batteries Powerwall

Des chercheurs en sécurité informatique ont détecté une faille de sécurité importante dans le Tesla Backup Gateway, le système qui gère les connexions au réseau des Powerwall, les batteries de stockage d’énergie domestiques du constructeur. En 2015, Tesla a lancé…

carte sim arnaque
Elle se fait pirater sa carte SIM et perd 17 000 €

Un pirate a réussi à pirater la carte SIM d’une utilisatrice à de multiples reprises, interceptant à sa place les SMS de double authentification. Malgré de nombreuses tentatives pour stopper le processus, le hacker a réussi à voler 17 000…