•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Zoom : des mots de passe volés publiés sur le web caché

Parmi les comptes compromis, on trouve ceux d'un important prestataire de soins de santé et de plusieurs établissements scolaires.

Une personne tient un téléphone intelligent qui affiche le logo de l'application Zoom.

Si 10 millions de personnes se servaient de Zoom en décembre 2019, le service compte aujourd’hui plus de 200 millions d’utilisateurs et utilisatrices.

Photo : sopa images/lightrocket via gett / SOPA Images

Radio-Canada

Des centaines d’adresses courriel, de mots de passe et de numéros de réunion d’utilisateurs et d’utilisatrices de Zoom ont été publiés dans un populaire forum du web caché (dark web), selon ce que rapporte la firme de cybersécurité Sixgill.

Il s’agit d’une autre controverse suscitée par les importants problèmes de confidentialité de cette application de vidéoconférence, qui connaît depuis le début de mars une explosion de sa popularité en raison de la généralisation du télétravail et de la distanciation sociale.

Le 1er avril, une personne a publié dans un populaire forum du web caché un hyperlien menant à une collection de 352 comptes Zoom compromis. Dans les commentaires, plusieurs personnes l’ont remerciée pour sa publication, et l’une d’entre elles a révélé son intention de troller les rencontres, explique Sixgill dans un courriel envoyé au site Yahoo Finance.

Selon la firme de cybersécurité, l’un de ces comptes appartient à un important prestataire américain de soins de santé, tandis qu’au moins sept autres comptes sont liés à des établissements scolaires.

Bien que les informations de compte aient été publiées surtout pour que des trolls puissent perturber des rencontres, Sixgill fait valoir que les informations personnelles de certaines personnes auraient pu être compromises.

Zoom a déclaré à Yahoo Finance qu’une enquête est actuellement menée à propos de l’incident.

Dans les dernières semaines, plusieurs réunions Zoom ont été infiltrées par des pirates ou des trolls diffusant des propos choquants ou haineux, donnant naissance au phénomène de « zoombombing ».

Réparer les failles

Zoom s’est engagée la semaine dernière à résoudre ses problèmes de sécurité et de confidentialité en 90 jours, une période durant laquelle tout le personnel de l'entreprise freinera le développement de nouvelles fonctionnalités pour se consacrer exclusivement à cette nouvelle tâche.

La croissance fulgurante que connaît ce service a mis les projecteurs sur ses nombreux problèmes, au point où Zoom est maintenant visée par un recours collectif aux États-Unis. Il a d’ailleurs été révélé mardi que des milliers de vidéoconférences tenues sur la plateforme sont publiquement accessibles sur le web à l’insu des personnes impliquées.

Si 10 millions de personnes se servaient de Zoom en décembre 2019, le service compte aujourd’hui plus de 200 millions d’utilisateurs et utilisatrices.

Avec les informations de Yahoo Finance, et Mashable

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !

Cybersécurité

Techno