Identifiants de connexion pour plus de 500 000 comptes Zoom en vente via le Dark Web

Avril
15, 2020

3 min de lecture

Cette histoire est apparue à l'origine sur PCMag

Vous voudrez peut-être placer un mot de passe fort sur votre compte Zoom . Sinon, il pourrait être mis en vente sur le dark web .

La société de sécurité Cyble affirme que des milliers de comptes Zoom piratés circulent dans les forums de pirates souterrains depuis le 1er avril. La société a dit BleepingComputer a acheté un accès à 530 000 identifiants de connexion Zoom pour seulement 0,0020 $ par compte.

En retour, le vendeur a donné à Cyble l'accès aux adresses e-mail, aux mots de passe, aux URL de réunion personnelles des titulaires de compte et à leurs clés d'hôte, qui peuvent être utilisées pour revendiquer des «contrôles d'hôte» pour une réunion Zoom.

Le vendeur a probablement obtenu les informations de connexion Zoom en exploitant les violations de données passées, qui contiennent des adresses e-mail avec des mots de passe précédemment utilisés. À l'aide d'outils logiciels automatisés, un pirate peut brancher des milliers de connexions potentielles à un service Internet pour trouver les bonnes combinaisons pour pénétrer dans le compte d'utilisateur de quelqu'un.

D'autres services, notamment Amazon, Netflix et Disney +, sont également régulièrement ciblés avec des attaques de détournement de compte automatisées. Il est donc fortement recommandé d'utiliser des mots de passe uniques et difficiles à deviner sur vos comptes en ligne. (Pour vous aider à vous souvenir des connexions, envisagez un gestionnaire de mots de passe .)

Dans le cas de Zoom, un détournement de compte pourrait être particulièrement grave pour les personnes qui utilisent le service de vidéoconférence pour les personnes sensibles. réunions d'affaires ou à des fins gouvernementales. L'accès à un compte Zoom affichera également toutes les réunions qu'une personne a planifiées sur le service, avec un accès facile pour y assister. Selon Cyble, les comptes qu'il a achetés au vendeur du dark web semblent être liés à des sociétés bien connues telles que Chase, Citibank et des établissements d'enseignement.

"Les données ont été partagées avec nous en privé via une application (télégramme) avec un acteur russophone", a déclaré le PDG de Cyble Beenu Arora à PCMag. "À ce stade, nous venons de tester certains échantillons, et une bonne partie des échantillons semblent valides."

Il s'attend à ce que les pirates continuent de cibler Zoom, étant donné sa popularité soudaine comme option de vidéoconférence pour les agences gouvernementales, les entreprises, et les consommateurs.

En réponse, Zoom dit qu'il s'efforce de réprimer les activités de piratage. «Nous avons déjà embauché plusieurs sociétés de renseignement pour trouver ces fichiers de vidage de mot de passe et les outils utilisés pour les créer, ainsi qu'une entreprise qui a fermé des milliers de sites Web tentant d'inciter les utilisateurs à télécharger des logiciels malveillants ou à abandonner leur informations d'identification », a déclaré la société à PCMag. "Nous continuons à enquêter, verrouillons des comptes que nous avons trouvés compromis, demandons aux utilisateurs de changer leur mot de passe pour quelque chose de plus sécurisé, et nous envisageons de mettre en œuvre des solutions technologiques supplémentaires pour renforcer nos efforts."

À changez votre mot de passe vous devrez vous connecter au site Web de Zoom et accéder à votre compte. Sous l'onglet Profil et dans la section «Mot de passe de connexion», vous pouvez modifier vos informations de connexion. Malheureusement, Zoom ne semble pas offrir une authentification à deux facteurs pour les utilisateurs de base gratuits.