Zoom – des comptes d’utilisateurs attaqués et revendus

Publié dans 22/04/2020 par Claire Deschamps

zomm application

Les experts en cybersécurité ont découvert que 500 000 comptes d’utilisateurs Zoom sont vendus sur le darkweb. Le problème est particulièrement accru dans les conditions d’auto-isolation et de travail à domicile.

Des comptes d’utilisateurs Zoom vendus sur le darkweb

Les vendeurs proposent l’e-mail, le mot de passe et le code administrateur de l’utilisateur. Grâce à eux, leur conversation personnelle est gérée, à un prix raisonnable. Les experts de Cyble ont pu acheter 530 000 profils d’utilisateurs Zoom au prix de 0,002 $ chacun. Certaines données personnelles de ces comptes ont été fusionnées dans le domaine public. Cela s’est produits dans le cadre des attaques de piratage précédentes. Certaines d’entre elles étaient authentiques et se réfèrent au printemps 2020.

Parmi les informations personnelles qui se vendent à des prix très bas, on peut trouver les adresses des e-mails des utilisateurs, de leurs mots de passe, des URL de clavardage personnelles. Plus encore, on trouve aussi des codes PIN administrateur à six chiffres. Ceux-ci permettent de gérer une vidéoconférence dans Zoom.

Quels sont les dangers ?

Ce n’est pas la première fois que des experts tirent la sonnette d’alarme sur les données du compte Zoom qui sont dans le domaine public. Mais c’est la première fois où leur nombre a atteint une telle échelle.

Dans le même temps, la société elle-même a déclaré que les profils récemment trouvés ont longtemps été compromis dans d’autres attaques. La vente de ces informations ne constitue donc pas une menace pour la plupart des utilisateurs.

Les experts ont ensuite trouvé des publicités pour la vente de comptes d’utilisateurs Zoom sur trois sites. Le danger de telles ventes est qu’un grand nombre d’utilisateurs utilisent le même mot de passe pour différents services. Ayant reçu un nom d’utilisateur et un mot de passe d’un service, les attaquants peuvent essayer de les utiliser pour accéder aux comptes de la victime sur d’autres sites.

La semaine dernière, Bloomberg a annoncé deux poursuites judiciaires contre Zoom pour divulgation d’informations confidentielles sur les utilisateurs. Le procès allègue que le service collecte des informations sur les utilisateurs sans préavis lors de l’installation ou de l’ouverture de l’application Zoom, puis transfère les données à des tiers.