Accueil » Actualité » Zoom : 500 000 logins du service de visioconférence sont en vente sur le dark web

Zoom : 500 000 logins du service de visioconférence sont en vente sur le dark web

La sécurité du service de visioconférence Zoom est à nouveau pointée du doigt. Un pirate est parvenu à se procurer une liste de 500 000 logins qu’il a mis en vente sur le dark web. Une bien mauvaise publicité au moment où le service tente de redorer son image.

Image 1 : Zoom : 500 000 logins du service de visioconférence sont en vente sur le dark web
Crédit : Zoom

Depuis le début de la crise sanitaire, tous les services en ligne de divertissement et de communication connaissent une croissance sans précédent. Zoom est certainement l’un de ceux qui ont le plus profité des mesures de confinement. En quelques mois, l’outsider est devenu un acteur majeur de la visioconférence. Les télétravailleurs, le télé-enseignement et les rencontres entre amis lui ont permis de passer de 10 millions d’utilisateurs journaliers à près de 300 millions de participants en l’espace de seulement 3 mois, et de devenir l’application la plus téléchargée sur l’App Store dans 77 pays.

Un succès mal anticipé, la sécurité du service est régulièrement mise en cause. L’utilisation de Zoom est désormais bannie dans certaines entreprises, notamment SpaceX, la NASA ou Google. Malgré tous ses efforts pour redorer son image, Zoom est à nouveau impliqué dans une affaire liée à la sécurité. Le Sunday Times rapporte que 500 000 logins ont été mis en vente sur le dark web.

Zoom : des appels détournés vers des serveurs chinois, le service de visio nous espionne-t-il ?

Zoom lance une enquête, mais ignore encore l’origine du hack

À mesure que Zoom grandit, le service rencontre de plus en plus de problèmes majeurs de sécurité. Malgré l’aide de l’ancien chef de la sécurité de Facebook pour régler ses problèmes de confidentialité, et la mise à jour de Zoom en version 5.0, le service peine à se racheter une bonne conduite. La mise en vente des 500 000 logins arrive au plus mauvais moment.

Zoom : attention, l’application iOS partage vos données à Facebook

Le lot est proposé à 6250 dollars, soit 1,25 cents par login. Pour découvrir l’origine du piratage, Zoom s’est adjoint les services de Cyble, un expert en cybersécurité, avec qui ils ont acheté les logins à une personne supposée d’origine russe. Après avoir bloqué les comptes et averti les utilisateurs concernés, l’entreprise s’efforce désormais de découvrir l’identité du pirate, ainsi que les outils et les failles de sécurité qu’il a pu exploiter.

Nous continuons à enquêter, nous verrouillons les comptes dont nous avons découvert qu’ils étaient compromis, nous demandons aux utilisateurs de changer leur mot de passe pour quelque chose de plus sûr, et nous envisageons de mettre en œuvre des solutions technologiques supplémentaires pour soutenir nos efforts.

Télétravail : notre sélection des meilleurs logiciels et services gratuits ou payants

Source : The Sunday Times