Zoom : 530 000 comptes ont été vendus dans des forums de hackers et sur le dark web,

L'entreprise a proposé un renforcement de la sécurité en réaction

Zoom : 530 000 comptes ont été vendus dans des forums de hackers et sur le dark web,
l’entreprise a proposé un renforcement de la sécurité en réaction

Depuis la mise en place des mesures de confinement au sein des écoles et des entreprises des pays touchés par le coronavirus, le nombre d’utilisateurs de Zoom a connu une hausse vertigineuse, passant de 10 millions par jour en décembre dernier à 200 millions en mars 2020. Mais il semblerait que la plateforme ait été victime de son succès. En effet, Zoom fait de plus en plus l’objet de critiques sur les aspects de sa sécurité et du non-respect de la vie privée de ses utilisateurs. La dernière en date : plusieurs centaines de milliers de comptes ont été bradés sur le dark web et les forums de hackers et d’autres informations d’identifications sont même distribués gratuitement. Ces informations incluent l’adresse e-mail de la victime, son mot de passe, le lien vers le numéro personnel de réunion et la clé hôte.


L’information a été révélée par l’entreprise de cybersécurité Cyble, qui a acheté 530 000 comptes pour un peu moins de 1 000 euros. Les comptes offerts gratuitement sur des forums de hackers permettraient aux malfaiteurs de les utiliser dans diverses activités malveillantes. Ces identifiants ont pu être récoltés grâce à la technique du « credential stuffing », qui consiste à utiliser des informations de comptes d’autres sites, déjà volées auparavant, pour se connecter sur Zoom.


« Il est courant que les services web qui servent les consommateurs soient ciblés par ce type d'activité, qui implique généralement que les malfaiteurs testent un grand nombre de justificatifs d'identité déjà compromis provenant d'autres plateformes pour voir si les utilisateurs les ont réutilisés ailleurs. Ce type d'attaque n'affecte généralement pas nos grandes entreprises clientes qui utilisent leurs propres systèmes d'authentification unique. Nous avons déjà engagé plusieurs sociétés de renseignement pour trouver ces décharges de mots de passe et les outils utilisés pour les créer, ainsi qu'une société qui a fermé des milliers de sites web tentant de tromper les utilisateurs pour qu'ils téléchargent des logiciels malveillants ou abandonnent leurs identifiants. Nous continuons à enquêter, nous verrouillons les comptes dont nous avons découvert qu'ils étaient compromis, nous demandons aux utilisateurs de changer leur mot de passe pour un mot plus sûr et nous envisageons de mettre en œuvre des solutions technologiques supplémentaires pour soutenir nos efforts », a réagi Zoom.

D’ailleurs, la société a annoncé de nouvelles mesures pour renforcer la sécurité de la plateforme. « L'équipe de Zoom a travaillé d'arrache-pied pour fournir des fonctionnalités supplémentaires qui sécurisent encore plus vos réunions et webinaires Zoom. La version de ce week-end comprenait des protections supplémentaires par mot de passe, l'une des meilleures options pour sécuriser vos réunions et webinaires », indique-t-elle.

Voici la liste des nouvelles mesures :

• « Exigences relatives au mot de passe : pour les réunions et les webinaires, les propriétaires de compte et les administrateurs peuvent désormais configurer les exigences minimales en matière de mot de passe de réunion afin d'ajuster la longueur minimale et d'exiger des lettres, des chiffres et des caractères spéciaux, ou d'autoriser uniquement les mots de passe numériques » ;
• « Identifiants de réunion aléatoires : les ID de réunions aléatoires uniques pour les réunions et webinaires nouvellement programmés seront composés de 11 chiffres au lieu de 9 » ;
• « Enregistrements dans le Cloud : la protection par mot de passe pour les enregistrements partagés dans le nuage est désormais activée par défaut pour tous les comptes. Nous avons également amélioré la complexité des mots de passe sur vos enregistrements dans le Cloud. Les enregistrements partagés existants ne sont pas affectés » ;
• « Partage de fichiers avec des tiers : vous pouvez de nouveau utiliser des plateformes tierces, telles que Box, Dropbox et OneDrive, pour partager des fichiers sur la plateforme Zoom. Nous avons temporairement désactivé cette fonctionnalité et l'avons restaurée après un examen complet de la sécurité du processus » ;
• « Prévisualisation des messages de Zoom Chat : les utilisateurs de Zoom Chat peuvent masquer l'aperçu du message pour les notifications du chat sur le bureau. Si cette fonction est désactivée, vous serez simplement averti que vous avez un nouveau message sans afficher le contenu du message ».

Par ailleurs, malgré le fait que des plateformes telles que Zoom multiplient les mesures de sécurité, les hackers pourront toutefois obtenir des informations d’identification grâce au credential stuffing, si les utilisateurs utilisent les mêmes combinaisons de mots de passe et d’identifiants.

Source : Zoom

Et vous ?

Qu'en pensez-vous ?
Selon vous, quelles autres mesures devraient prendre les plateformes pour éviter ce genre de problème ?

Voir aussi :

Zoom divulguerait les adresses mail et photos des utilisateurs, et permettrait aussi à certains utilisateurs de lancer un appel vidéo avec des inconnus
Zoom annonce un gel des fonctionnalités pendant 90 jours pour résoudre les problèmes de confidentialité et de sécurité, alors que l'application a atteint 200 millions d'utilisateurs quotidiens
Les réunions sur Zoom ne supportent pas le chiffrement de bout en bout, Zoom a donc la capacité technique d'espionner les réunions vidéo privées
RSA 2020 : Microsoft insiste sur l'importance d'activer l'authentification multifacteur, un mécanisme qui permettrait pourtant de bloquer la plupart des attaques automatisées contre les comptes
Certaines clés de chiffrement de Zoom sont transmises aux participants d'une réunion via des serveurs en Chine selon les chercheurs, Zoom l'admet et s'explique