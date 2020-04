Les identifiants d’accès (email, mot de passe, etc.) correspondant à plus de 500 milliards de comptes Zoom Ils ont été publiés sur le dark web, selon Bleeping Computer.

La liste des e-mails et des mots de passe ne provient pas d’une faille de sécurité dans Zoom, l’application de vidéoconférence qui, en raison de l’expansion de COVID-19, a gagné en popularité. Les pirates, à la place, a profité de la pratique déconseillée mais courante de répéter les mots de passe sur différents services en ligne, a commencé à se connecter à Zoom en utilisant des mots de passe divulgués pour les violations de sécurité subies par d’autres services dans le passé et a publié les informations d’identification qui se sont avérées correctes.

Ces informations d’identification Zoom a commencé à apparaître sur le dark web vers le 1er avril, comme l’explique la société de cybersécurité Cyble to Bleeping Computer. Dans certains cas, les informations d’identification sont offertes gratuitement, tandis que dans d’autres, elles sont vendues pour moins d’un sou.

Bleeping Computer affirme avoir contacté certaines des adresses e-mail incluses dans les listes publiées par les pirates. Beaucoup de Les utilisateurs concernés ont confirmé que les mots de passe publiés étaient corrects.

Les identifiants d’accès filtrés incluent comptes appartenant à de grandes entreprises comme JP Morgan Chase, Citibank et même des établissements d’enseignement comme l’Université de Floride, l’Université du Colorado ou l’Université du Vermont.

Comment savoir si vous avez été touché

Réutiliser la même combinaison d’e-mail et de mot de passe dans différents services est pratique courante mais fortement découragée. Si un service souffre d’une faille de sécurité dans laquelle les mots de passe des utilisateurs sont compromis, les pirates n’obtiendraient pas seulement les informations stockées dans ledit service, ils pourraient également accéder aux comptes créés sur d’autres plateformes, y compris les services bancaires, les e-mails et même des photos stockées dans le nuage.

Pour vérifier si une adresse e-mail a été compromise dans une faille de sécurité, l’option la plus efficace consiste à utiliser des outils tels que Have I Been Pwned ou AmIBreached, qui alertent l’utilisateur lorsqu’un de leurs comptes a pu être affecté.

Pour faciliter l’utilisation de mots de passe différents dans tous les services, il existe des outils comme 1Password, LastPass ou iCloud Keychain qui génèrent et stockent les différents identifiants d’accès de manière simple, sécurisée et efficace. De plus, sur ces plateformes, les données d’accès sont protégées par plusieurs couches de sécurité et de cryptage.

