Près de 530.000 mots de passe d’utilisateurs de Zoom vendus sur le dark web

Près de 530.000 mots de passe d’utilisateurs de la plateforme de visioconférence Zoom sont en vente sur le dark web. Plusieurs universités et entreprises américaines, comme la firme Citibank, seraient notamment affectées par cette fuite. Cependant, cette situation ne serait pas due aux failles de Zoom, mais en partie aux mauvaises habitudes de ses utilisateurs.

Alors que la plateforme de vidéoconférence gagne en popularité depuis le confinement et la généralisation du télétravail, les cybercriminels ont mis en lumière ses défauts de sécurité. Les tuiles continuent ainsi de tomber sur la tête de Zoom. Le succès monstre que connait la plateforme de visioconférence depuis la crise du coronavirus a exposé certaines lacunes de sécurité.

La firme de cyber sécurité Cyble a informé le site Bleeping Computer que près de 530.000 mots de passe d’utilisateurs Zoom étaient vendus sur le dark web.

Les mots de passe sont vendus moins chers, voire carrément distribués gratuitement. Cependant, selon plusieurs observateurs, la faute ne revient pas à Zoom. Mais bien à ces centaines de milliers d’utilisateurs qui ont fait ce qu’on ne doit jamais faire: réutiliser le même mot de passe sur un autre service ou site web.

Zoom : « Changer les mots de passe » ; « Nous continuons d’enquêter »…

La firme Cyble a ainsi aperçu dès le début du mois d’avril 2020 des forums d’hackers sur le dark web qui vendaient des centaines de milliers de mots de passe et d’accès de comptes Zoom.

Cette liste a été acquise par la technique du « credential stuffing ». La technique consiste à utiliser une base de données d’une ou d’autres fuites survenues sur d’autres plateformes et de tenter les mêmes accès partout sur le web.

Rejoint par Bleeping Computer, Zoom a répondu à la situation via un communiqué : « Il est courant que les services web qui servent les consommateurs soient ciblés par ce type d’activité. Ce qui implique généralement que de mauvaises personnes testent un grand nombre d’informations d’identification déjà compromises à partir d’autres plateformes pour voir si les utilisateurs les ont réutilisés ailleurs.

Nous avons déjà embauché plusieurs sociétés de renseignement pour trouver ces listes de mots de passe et les outils utilisés pour les créer, ainsi qu’une entreprise qui a fermé des milliers de sites web tentant de tromper nos clients. Nous continuons d’enquêter, verrouillons les comptes que nous avons identifiés comme étant compromis, puis demander aux utilisateurs de changer leur mot de passe pour quelque chose de plus sécurisé, et nous envisageons de mettre en œuvre des solutions technologiques supplémentaires pour renforcer nos efforts ».