Zoom : des milliers de vidéos privées sont diffusées publiquement sur le net

Des milliers de vidéos privées enregistrées sur Zoom sont diffusés sur le net. D'après le journal The Washington Post, une faille de sécurité serait probablement à l'origine de ces fuites. 

Période de confinement et de télétravail oblige, l'application Zoom est très fréquentée. Un pic de popularité tel que le logiciel de visio pourrait bientôt battre l'indéboulonnable Skype. Seulement, ce succès est entaché depuis quelques jours par de nombreux problèmes. La version Windows 10 de Zoom était touchée le 1er avril par une énorme faille de sécurité.

Via un simple lien, un attaquant était en mesure de voler les informations d'identification d'un utilisateur. Et en ce samedi 4 avril, le journal américain The Washington Post dévoile des dysfonctionnements de taille. D'après la publication, des milliers de vidéos privées enregistrées sur Zoom sont disponibles sur le net sans aucune protection.

Le chercheur en sécurité informatique Patrick Jackson a trouvé pas moins de 15 000 conversations privées Zoom sur un stockage cloud non-sécurisé sur le net. Certains échanges Zoom sont même trouvables sur YouTube et Vimeo, comme le précisent The Washington Post et le site Mashable. Si pour quelques vidéos, il s'agit tout simplement d'une mauvaise manipulation (un enregistrement sur des serveurs publics), il reste peu probable que 15 000 personnes aient reproduit la même erreur.

À lire également : Covid-19 Tracker – désinstallez immédiatement cette application, c'est un dangereux ransomware !

À l'utilisateur d'être prudent

Pour le chercheur, il s'agit d'une faille de sécurité, ou d'un problème dans les infrastructures réseau de Zoom. Du côté de Zoom, la faute incombe à l'imprudence de certains utilisateurs lors du téléchargement des conversations vidéo sur le net.

“Zoom notifie chaque participant quand un hôte choisit d'enregistrer une réunion, et Zoom fournit une voie sure et sécurisée aux hôtes pour stocker leurs enregistrements. Les vidéos sur Zoom sont enregistrées seulement lorsque l'hôte le décide, sur sa propre machine ou sur le cloud de Zoom.

À lire également : Arnaques, malwares, piratages – des milliers de sites surfent sur le coronavirus pour vous piéger

Si les hôtes choisissent plus tard de télécharger leurs conversations vidéo autre part, nous les exhortons à le faire avec une extrême précaution et à être transparents avec les autres participants, en examinant attentivement si la réunion contient des informations sensibles et en tenant compte des attentes raisonnables des participants”.

Malgré cette déclaration, Zoom a annoncé qu'il allait mettre en pause l'ajout de nouvelles fonctionnalités pendant les trois prochains mois. Les équipes vont focaliser leurs efforts sur la correction des problèmes de sécurité et pour améliorer la protection des données des utilisateurs.

Source : mspoweruser