•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Zoom : 500 000 comptes piratés offerts presque gratuitement sur le web caché

Le logo de l'application Zoom.

Zoom connaît depuis le début mars une explosion de sa popularité en raison de la généralisation du télétravail et de la distanciation sociale.

Photo : afp via getty images / OLIVIER DOULIERY

Radio-Canada

Au moins 530 000 adresses courriel, mots de passe et numéros de réunion d’utilisateurs et d’utilisatrices de Zoom sont offerts pour moins d'un sou chacun – et dans bien des cas, gratuitement – sur des forums de pirates informatiques du web caché (dark web).

C’est ce qu’a découvert l’équipe de recherche de la firme de cybersécurité Cyble, qui est elle-même parvenue à acheter les informations de plus d’un demi-million de comptes Zoom en avril. Elle a contacté plusieurs des victimes, qui ont confirmé l’authenticité des données. Plusieurs des comptes étaient associés à des établissements scolaires et à des banques.

Il ne s’agit pas ici d’un cas de fuite de données, mais bien de « credential stuffing », un type de cyberattaque qui consiste à obtenir l’accès à un compte en se servant de mots de passe qu’on trouve dans d’anciennes fuites de données.

En août, un rapport de Google révélait qu’au moins 1,5 % des internautes se servent de mots de passe qui ont déjà été piratés. C’est pour cette raison qu’il est important de changer régulièrement ses mots de passe et avoir des mots de passe différents pour chacun de ses comptes.

Des spécialistes en cybersécurité recommandent également l’utilisation d’un gestionnaire de mots de passe. Ceux-ci permettent non seulement de gérer facilement tous ses mots de passe, mais aussi de créer des mots de passe ultra-sécurisés qu’on ne pourra pas oublier.

Avec les informations de BleepingComputer, et Forbes

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !

Cybersécurité

Techno