530.000 comptes Zoom à vendre sur le dark web
Si vous avez un compte Zoom, il est temps de changer de mot de passe. Depuis quelques semaines, des bases de données d’utilisateurs Zoom sont en vente sur les forums de pirates.
Image : thedarkweblinks.com
Avec le confinement mondial que nous vivons actuellement, beaucoup de particuliers et de professionnels se sont tournés vers des solutions de vidéoconférence et notamment le logiciel Zoom Video Communications. La popularité grandissante de Zoom a eu pour effet de mettre en lumière de nombreux problèmes de sécurité. L’équipe qui a développé le logiciel étant très réactive, elle a corrigé rapidement la plupart des failles. Cependant elle reste impuissante face au comportement des utilisateurs.
L’équipe de chercheurs en cybersécurité de Cyble a découvert sur un forum du dark web plus de 500.000 comptes Zoom à vendre au prix de $0.002 l’unité. Pour chaque compte, l’acheteur a accès à :
- l’adresse e-mail
- le mot de passe
- l’URL de réunion personnelle
- le HostKey (code d’administration de réunion)
Afin de vérifier l’authenticité des comptes, Cyble a pu en tester quelques-uns, parmi lesquels figurent des banques et des organismes d’éducation par exemple. Avec ces informations, il est possible de s’introduire dans des conversations privées afin de les espionner ou de les déranger.
Cette fois, Zoom n’est pas à mettre en cause. Il ne s’agit pas d’une faille de sécurité proprement dite, due au programme. Le problème vient des utilisateurs, qui utilisent le même e-mail et le même mot de passe sur Zoom que sur d’autres logiciels ou sites internet. En utilisant des identifiants d’anciens piratages et en les testant sur Zoom, on en trouve certains qui fonctionnent. C’est ce qu’on appelle le « credential stuffing » et ce n’est bien entendu pas limité à Zoom mais à tout accès protégé par un login + mot de passe.
Si vous êtes dans ce cas, vous devez bien sûr changer votre mot de passe Zoom immédiatement, mais également modifier tous vos autres comptes qui utilisent ce même mot de passe. Essayez aussi de changer cette mauvaise habitude !
Pour se protéger des hackers dans un cas comme celui-ci, je ne peux que vous conseiller d’utiliser des mots de passe différents pour chacun de vos comptes. Pour vous aider dans cette tâche, vous pouvez les regrouper dans un gestionnaire de mot de passe (type LastPass) si vous avez peur, comme moi, de les oublier. Bon courage !