Votre compte Zoom mis en vente sur le Dark Web ?

Zoom
(Crédit photo: Shutterestock)

Une enquête menée par la société de sécurité Cyble a révélé que plus de 500 000 comptes Zoom sont actuellement mis en vente sur le Dark Web, ainsi que sur des forums notoires spécialisés dans le piratage informatique. Une nouvelle information qui soulève davantage de questions sur la gestion de la sécurité au sein de l’application de visioconférence la plus populaire de l’ère confinée.

Pire encore : Cyble a découvert que les comptes Zoom substitués sont fréquemment vendus pour moins d'un cent (environ 0,009 euro) l’unité. Certains se retrouvent même distribués gratuitement aux pirates informatiques qui cherchent à tester des attaques de « Zoom-bombing ».

Rien ne va plus pour Zoom

Zoom fait l’objet d’une surveillance accrue de la part des analystes en sécurité informatique, et ce depuis le début des mesures de confinement. Ces dernières ont en effet contribué à l’augmentation massive de la base d’utilisateurs de l’application. Dont l’usage est fortement recommandé par les entreprises et les télétravailleurs.

L’éditeur de Zoom (Zoom Video Communications) a fait l'objet de critiques sévères après la publication de rapports, mettant en évidence des transferts de données personnelles transitant par la Chine. Il a également été critiqué pour l'absence de cryptage de bout en bout, facilitant les brèches de sécurité. Telles que la possibilité pour les hackers d'écouter des appels, des comptes rendus de réunions diffusés publiquement sur Internet ou encore la facilité de certains participants non invités à détourner des appels.

ZVC a annoncé en début de semaine qu'il avait nommé l'ancien responsable de la sécurité de Facebook, Alex Stamos, comme conseiller en matière de sécurité et de protection de la vie privée. La compagnie a, de même, stoppé le développement de mises à jour logicielles pour se concentrer uniquement sur l’optimisation de la version existante.

De nombreuses institutions ont interdit récemment l'utilisation de Zoom, à l’image du ministère allemand des affaires étrangères, du gouvernement taïwanais, de la NASA, de Space X et d’Alphabet, la maison-mère de Google.

Via Bleeping Computer

TOPICS
Mike Moore
Deputy Editor, TechRadar Pro

Mike Moore is Deputy Editor at TechRadar Pro. He has worked as a B2B and B2C tech journalist for nearly a decade, including at one of the UK's leading national newspapers and fellow Future title ITProPortal, and when he's not keeping track of all the latest enterprise and workplace trends, can most likely be found watching, following or taking part in some kind of sport.