Zoom : plus de 500 000 comptes piratés et disponibles sur le dark web

Ces comptes sont tous disponibles à la vente pour une bouchée de pain sur le dark web, avec à la clé un accès facile à toutes les conversations des utilisateurs.

Pourtant, Zoom s’était enfin décidé à sécuriser vos appels. Mais visiblement ce n’est pas encore tout à fait le cas. D’après la société spécialisée en sécurité informatique Cyble, plus de 500 000 comptes Zoom ont été piratés et vendus sur le dark web contre une bouchée de pain, voire cédés gratuitement dans certains cas.

Problème, ces données contiennent ni plus ni moins que les adresses mails, les mots et identifiants ainsi que les URL des conférences privées des utilisateurs Zoom. Les pirates ont pu également se procurer les mots de passe qui régissent l’accès à ces conversations personnels. De fait, ces centaines de milliers d’utilisateurs sont à la merci d’un « Zoom Bombing » à répétition.

À lire également : Coronavirus : Christophe Castaner assure que les Français vont soutenir le « tracking »

Pour rappel, Le « ZoomBombing » est une pratique (amusante au demeurant) qui consiste à parasiter une réunion, des cours, des cérémonies religieuses en s’invitant dans le chat et en y diffusant du contenu pornographique ou insultant. D’après les dires de Cyble, les hackers ont exploité plusieurs failles de sécurité dans le système de Zoom pour s’emparer de ces milliers de comptes.

Et puisque la solidarité est importante entre pirates, toutes les données ont été compilées dans un seul et même dossier. Dossier qui a été mis à disposition des hackers sur le dark web ! En plus de pouvoir faire du « Zoom Bombing » à longueur de journée, les cyberdélinquants peuvent également lancer des campagnes de phishing, afin de soutirer plus d’informations aux utilisateurs.

À lire également : Google contraint de supprimer un VPN téléchargé 100 millions de fois !

Pas de poisson d’avril malheureusement

Selon les experts de Cyble, ce trafic a débuté dès le 1er avril, avec des transactions suspectes de comptes Zoom sur certains forums du dark web. Les opérations et les tractations autour des comptes Zoom se sont multipliés les jours suivants. Cette activité soudaine a attisé la curiosité des spécialistes de Cyble.

Pour remonter jusqu’à la source du trafic et analyser le type de données échangées, la société de cybersécurité a acheté pas moins de 530 000 comptes Zoom, pour la modique somme de 0,002 $ par compte. Soit 1060 € à peu près. Bien entendu, Cyble a prévenu les utilisateurs concernés par ces vols et les a informés de la présence de ces failles de sécurité sur Zoom.

À lire également : Coronavirus : le télétravail offre des opportunités en or aux pirates

Cyble précise d’ailleurs que ces comptes collectées appartenaient à des particuliers, mais également à des entreprises américaines. On vous laisse imaginer les dégâts potentiels d’un « Zoom bombing » pendant une réunion de travail. Rien de tel pour les affaires que de voir un pirate s’inviter à une conversation professionnelle et confidentielle.

Pour rappel, prenez toujours le réflexe de toujours utiliser qu’un seul mot de passe par site. Pour vous y retrouver, le mieux reste encore de passer par des gestionnaires et générateurs de mots de passe gratuits comme Keepass ou Kapersky Password Manager.

Source : Clubic