Zoom : les mots de passe de 500 000 comptes piratés sont en vente sur le dark web

Les adresses email, mots de passe et autres données de plus de 500 000 comptes Zoom sont en vente sur le dark web pour moins d’un cent par compte. Dans certains cas, ces informations sont rendues disponibles gratuitement.

Zoom : 500 000 comptes piratés

Zoom n’en finit plus avec les ennuis. La montée en popularité de l’application de vidéoconférence est entachée depuis quelques semaines par des problèmes de sécurité. Une faille de l’application sur Windows 10 avait ainsi permis de voler les identifiants des utilisateurs. Des milliers de vidéos privées enregistrées sur Zoom ont ensuite été diffusées publiquement sur le web. Des chercheurs en sécurité alertent désormais sur la vente d’identifiants sur les sites du dark web et autres forums de hackers.

Des centaines de milliers d’identifiants zoom dans la nature

La société de sécurité Cyble a découvert qu’une base de données colossale comportant les adresses mail et les mots de passe des utilisateurs, les URL des conférences privées, mais aussi les clés hôtes étaient en vente sur le dark web. Au total, les informations de plus de 500 000 comptes sont compilées dans un fichier et vendues pour moins d’un cent par compte. Les données de certains comptes sont même disponibles librement sur des forums de hackers.

On comprend mieux le phénomène du Zoom Bombing qui avait cours ces dernières semaines. Les conférences privées sont en effet perturbées par de mystérieuses personnes qui y diffusent des contenus pornographiques ainsi que des messages à caractère raciste ou haineux, ce qui avait conduit Zoom a revoir ses réglages pour freiner les pollueurs. Les problèmes à répétition ont également amené des entreprises comme Google à interdire l’utilisation de Zoom à leurs employés.

Changez votre mot de passe

La question de l’origine de cette énorme fuite de données mérite amplement qu’on s’y penche. Si la faille Windows 10 découverte il y a quelques semaines peut l’expliquer, les chercheurs de Cyble affirment que ce n’est pas la seule cause. Bon nombre d’identifiants proviendraient d’attaques de type « credential stuffing » qui consiste à tester des mots de passe issues d’autres fuites de données sur le web. Autrement dit, des pirates s’amusent à tester des mots de passe volés sur différentes plateformes avec des outils qui automatisent cette tâche.

Si vous avez la mauvaise habitude d’utiliser les mêmes identifiants de connexion pour différents services, il y a de grandes chances plusieurs de vos comptes soient touchés par une intrusion. Des milliers d’utilisateurs Zoom en seraient ainsi victimes. Vous pouvez vérifier si vos identifiants ont été une fois compromis grâce à des outils comme Have I Been Powneed ou la fonctionnalité Password Checkup de Google Chrome.

Parmi les centaines de milliers de données d’utilisateurs de Zoom en vente sur le dark web, Cyble a identifié des comptes de plusieurs entreprises, dont banques et institutions éducatives. Pour se protéger, il est impératif de changer immédiatement votre mot de passe pour éviter les intrusions indésirables.

Source : Bleeping Computer

 

Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
top 200 pires mots passe 2020
Voici le top 200 des pires mots de passe de 2020

Le top 200 des pires mots de passe de l’année 2020 est désormais disponible. Comme tous les ans, l’indémodable 123456 arrive en tête du classement. Parmi les thématiques favorites des internautes, on trouve le divertissement, les grossièretés, les prénoms ou les suites de chiffres….

tesla powerwall faille
Tesla : une importante faille de sécurité menace les batteries Powerwall

Des chercheurs en sécurité informatique ont détecté une faille de sécurité importante dans le Tesla Backup Gateway, le système qui gère les connexions au réseau des Powerwall, les batteries de stockage d’énergie domestiques du constructeur. En 2015, Tesla a lancé…

carte sim arnaque
Elle se fait pirater sa carte SIM et perd 17 000 €

Un pirate a réussi à pirater la carte SIM d’une utilisatrice à de multiples reprises, interceptant à sa place les SMS de double authentification. Malgré de nombreuses tentatives pour stopper le processus, le hacker a réussi à voler 17 000…