Des milliers de comptes Zoom sont vendus sur le Web profond et dans les forums de hackers

Darkcrizt

Minutes 4

Zoom piraté

Depuis la mise en œuvre des mesures de confinement dans les écoles et les entreprises des pays touchés par le coronavirus, le nombre d'utilisateurs Zoom a augmenté dramatiquement, de 10 millions par jour en décembre dernier à 200 millions en mars 2020.

Mais il semble que la plateforme ait été victime de diverses attaques faites par Hagaks et ont profité des vulnérabilités de Zoom et est-ce que En plus des fausses fonctionnalités qu'il offrait, Zoom fait de plus en plus l'objet de critiques sur les aspects de sa sécurité et la violation de la vie privée de ses utilisateurs.

Et est-ce avec les échecs qui ont été signalés ces derniers jours, maintenant des centaines de milliers de comptes ont été vendus sur le Web profond et les forums de hackers et d'autres informations d'identification sont même distribuées gratuitement. Ces informations incluent l'adresse e-mail de la victime, le mot de passe, le lien vers le numéro de réunion personnel et le mot de passe de l'hôte.

Les informations ont été divulguées par la société de cybersécurité Cyble, qui a acheté 530,000 1,000 comptes pour un peu moins de XNUMX XNUMX euros.

Les comptes offerts gratuitement sur les forums de hackers permettraient aux criminels de les utiliser dans diverses activités malveillantes. Ces identifiants pourraient être collectés à l'aide de la technique de «bourrage d'informations d'identification», qui consiste à utiliser les informations de compte d'autres sites précédemment volés pour se connecter à Zoom.

«Il est courant que les services Web au service des consommateurs soient la cible de ce type d'activité, qui implique généralement des criminels qui testent un grand nombre d'informations d'identification déjà compromises provenant d'autres plates-formes pour voir si les utilisateurs les ont réutilisées ailleurs.

Ce type d'attaque n'affecte généralement pas nos grandes entreprises clientes qui utilisent leurs propres systèmes d'authentification unique. Nous avons déjà engagé plusieurs sociétés de renseignement pour trouver ces vidages de mots de passe et les outils utilisés pour les créer, ainsi qu'une entreprise qui a fermé des milliers de sites Web qui tentent d'inciter les utilisateurs à télécharger des logiciels malveillants ou à abandonner leurs informations d'identification. Nous continuons à enquêter »

De son côté, la société (Zoom) a annoncé de nouvelles mesures pour renforcer la sécurité de la plateforme, même si cette mise en œuvre de dernière minute a été faite trop tard.

«L'équipe Zoom a travaillé dur pour fournir des fonctionnalités supplémentaires qui rendent vos réunions et webinaires Zoom encore plus sécurisés. La version de ce week-end comprenait des protections supplémentaires par mot de passe, l'une des meilleures options pour sécuriser vos réunions et webinaires «

Voici la liste des nouvelles mesures:

  • Exigences relatives au mot de passe: Pour les réunions et les webinaires, les propriétaires de compte et les administrateurs peuvent désormais configurer les exigences minimales de mot de passe de réunion pour ajuster la longueur minimale et demander des lettres, des chiffres et des caractères spéciaux, ou autoriser uniquement les mots de passe numériques.
  • Identifiants de réunion aléatoires: Les identifiants uniques des réunions aléatoires pour les réunions et webinaires nouvellement programmés comporteront 11 chiffres au lieu de 9.
  • Enregistrements dans le cloud: la protection par mot de passe pour les enregistrements cloud partagés est désormais activée par défaut pour tous les comptes. La complexité des mots de passe dans vos enregistrements cloud a été améliorée, tandis que les enregistrements partagés existants ne sont pas affectés.
  • Partager des fichiers avec des tiers: Vous pouvez réutiliser des plates-formes tierces, telles que Box, Dropbox et OneDrive, pour partager des fichiers sur la plate-forme Zoom. Cette fonctionnalité a été temporairement désactivée et sera restaurée après un examen de sécurité complet du processus.
  • Aperçu du message Zoom Chat: Les utilisateurs de Zoom Chat peuvent masquer l'aperçu du message pour les notifications de chat de bureau. Si cette fonction est désactivée, vous serez simplement averti que vous avez un nouveau message sans afficher le contenu du message.

De plus, même si des plates-formes comme Zoom augmentent les mesures de sécurité, les pirates pourront obtenir des informations d'identification si les utilisateurs utilisent les mêmes combinaisons de mot de passe et d'identifiant.


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.

  1.   José Luis dit
    il ya 4 ans.

    Je suis déjà un peu fatigué de tant d'articles avec un clickbait alarmant sur Zoom, pour découvrir à l'intérieur qu'il est aussi sûr ou non sécurisé que tous les autres programmes de visioconférence.

    Les comptes vendus ont été atteints parce que les gens conservent le même mot de passe et le même nom d'utilisateur sur tous les sites. Cela n'a rien à voir avec Zoom et vous ne pouvez pas non plus implémenter plus de sécurité pour l'empêcher. Les gens devraient cesser d'utiliser le même nom d'utilisateur et mot de passe 123456.

    Une attaque aveugle contre une plate-forme est en cours parce que sa croissance causée par les confinements est évidente. Aussi évident que sa plate-forme de visioconférence est celle qui offre la meilleure expérience utilisateur de toutes, de loin.

    Réponse à José Luis