Suite à la révélation qu’un certain nombre d’informations d’identification de comptes Zoom était disponible sur le dark web, un nouveau rapport montre qu’en fait, il y a des informations d’identification pour des centaines de milliers de comptes Zoom qui sont disponibles sur les forums de piratage.
En tout, plus d’un demi-million de détails de comptes ont été trouvés disponibles - certains vendus pour moins d’un sou et d’autres mis gratuitement à disposition pour qui veut.
Les informations de la disponibilité de plus de 500.000 comptes Zoom vient avec la permission de BleepingComputer après qu’il a discuté avec la société de cybersécurité Cyble.
La société a remarqué un grand nombre de détails de comptes disponibles à la vente au début du mois d’Avril 2020.
Elle a même été en mesure de faire un achat en vrac de 530.000 e-mails, mots de passe, ID de réunion et combinaisons de NIP hôte pour seulement 0,002 $ par compte.
Au moins une partie des informations de login s’est avérée authentique, et un certain nombre d’entre elles -- y compris certaines concernant les universités -- ont été mises à disposition gratuitement.
Certains détails des comptes qui étaient à vendre appartenaient à de grandes entreprises.
Cependant, certains mots de passe se sont avérés anciens, ce qui suggère qu’un pourcentage de l’information peut avoir été obtenu à partir d’attaques historiques de farce d’identification.
Une fois de plus, c’est tout de même la sécurité de Zoom qui pose problème, et non l’efficacité de ce logiciel de visioconférence.
Alors, soit vous continuez à l’utiliser à vos propres risques et périls, soit vous utilisez un logiciel alternatif d’appel vidéo plus sûr, en attendant que Zoom corrige ses problèmes de vulnérabilité.
Source : Betanews
